CVE-2007-2692 in mysqlИнформация

Сводка

по VulDB • 14.06.2026

Функция mysql_change_db в MySQL версий 5.0.x до 5.0.40 и 5.1.x до 5.1.18 не восстанавливает привилегии THD::db_access при возврате из хранимых процедур с SQL SECURITY INVOKER, что позволяет удаленным аутентифицированным пользователям получить дополнительные права доступа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.05.2007

Раскрытие

15.05.2007

Модерация

принято

Вход

VDB-36813

EPSS

0.01897

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!