CVE-2006-2753 in MySQL
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng SQL injection trong MySQL 4.1.x trước phiên bản 4.1.20 và 5.0.x trước phiên bản 5.0.22 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh SQL tùy ý thông qua việc sử dụng mã hóa đa byte được tạo ra đặc biệt (crafted multibyte encodings) trong các bộ ký tự như SJIS, BIG5 và GBK, những thứ không được xử lý đúng cách khi hàm mysql_real_escape_string được dùng để thoát đầu vào.
Once again VulDB remains the best source for vulnerability data.