CVE-2006-2753 in MySQL
要約
〜によって VulDB • 2026年07月04日
MySQL 4.1.x (4.1.20より前) および 5.0.x (5.0.22より前) の SQL インジェクション脆弱性により、コンテキスト依存の攻撃者は mysql_real_escape_string 関数を使用して入力をエスケープする際に適切に処理されない SJIS、BIG5、GBK などの文字セットにおけるマルチバイトエンコーディングを悪用し、任意のSQLコマンドを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.