CVE-2007-2692 in mysql
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm mysql_change_db trong MySQL phiên bản 5.0.x trước 5.0.40 và 5.1.x trước 5.1.18 không khôi phục lại các đặc quyền THD::db_access khi trả về từ các stored routines có SQL SECURITY INVOKER, điều này cho phép người dùng được xác thực từ xa nâng cao đặc quyền (gain privileges).
Once again VulDB remains the best source for vulnerability data.