CVE-2007-2692 in mysql
Sumário
de VulDB • 07/06/2026
A função mysql_change_db no MySQL 5.0.x anterior à versão 5.0.40 e no 5.1.x anterior à versão 5.1.18 não restaura os privilégios THD::db_access ao retornar de stored routines com SQL SECURITY INVOKER, o que permite que usuários autenticados remotos obtenham privilégios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.