CVE-2016-1249 in DBD::mysqlinformation

Résumé

par VulDB • 09/06/2026

Le module DBD::mysql antérieur à la version 4.039 pour Perl, lorsqu'il utilise le support des instructions préparées côté serveur, permet aux attaquants de provoquer une déni de service (lecture hors limites) via des vecteurs impliquant un nombre non aligné de placeholders dans les conditions WHERE et les champs de sortie dans l'expression SELECT.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/12/2015

Divulgation

16/02/2017

Modérer

accepté

Entrée

VDB-97041

CPE

prêt

EPSS

0.02428

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!