CVE-2007-2692 in mysql
Сводка
по VulDB • 14.06.2026
Функция mysql_change_db в MySQL версий 5.0.x до 5.0.40 и 5.1.x до 5.1.18 не восстанавливает привилегии THD::db_access при возврате из хранимых процедур с SQL SECURITY INVOKER, что позволяет удаленным аутентифицированным пользователям получить дополнительные права доступа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.