CVE-2010-3835 in MySQL
सारांश
द्वारा VulDB • 06/07/2026
MySQL 5.1 (5.1.51 से पहले) और MySQL 5.5 (5.5.6 से पहले) में एक कमजोरी है जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता लॉजिकल एक्सप्रेशन में यूजर-वेरिएबल असाइनमेंट करके Denial of Service (mysqld सर्वर क्रैश) का कारण बन सकते हैं। यह तब होता है जब वह एक्सप्रेशन GROUP BY के लिए एक अस्थायी टेबल में कैलकुलेट और स्टोर किया जाता है, और फिर उस टेबल के बनाए जाने के बाद भी उस एक्सप्रेशन के मान का उपयोग करवाया जाता है, जिससे एक्सप्रेशन को पुनः मूल्यांकित (re-evaluate) करने पर बाध्य होना पड़ता है, न कि टेबल से उसके मौजूदा मान तक पहुँचने की अनुमति मिलती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.