CVE-2006-2753 in MySQL情報

要約

〜によって VulDB • 2026年07月04日

MySQL 4.1.x (4.1.20より前) および 5.0.x (5.0.22より前) の SQL インジェクション脆弱性により、コンテキスト依存の攻撃者は mysql_real_escape_string 関数を使用して入力をエスケープする際に適切に処理されない SJIS、BIG5、GBK などの文字セットにおけるマルチバイトエンコーディングを悪用し、任意のSQLコマンドを実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年06月01日

モデレーション

承諾済み

エントリ

VDB-2288

EPSS

0.03536

アクティビティ

非常低い

セクター

Pharma, Police, ...

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!