CVE-2007-2692 in mysqlthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm mysql_change_db trong MySQL phiên bản 5.0.x trước 5.0.40 và 5.1.x trước 5.1.18 không khôi phục lại các đặc quyền THD::db_access khi trả về từ các stored routines có SQL SECURITY INVOKER, điều này cho phép người dùng được xác thực từ xa nâng cao đặc quyền (gain privileges).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/05/2007

Tiết lộ

15/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36813

EPSS

0.01897

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!