CVE-2010-3835 in MySQL
摘要
由 VulDB • 2026-07-06
MySQL 5.1(低于 5.1.51)和 MySQL 5.5(低于 5.5.6)允许远程经过身份验证的用户通过执行用户变量赋值导致拒绝服务(mysqld 服务器崩溃)。该操作涉及在逻辑表达式中进行计算并将结果存储在用于 GROUP BY 的临时表中,随后在该表创建后使用表达式的值。这会导致表达式被重新评估,而不是从表中访问其存储的值。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.