CVE-2010-3835 in MySQL信息

摘要

由 VulDB • 2026-07-06

MySQL 5.1(低于 5.1.51)和 MySQL 5.5(低于 5.5.6)允许远程经过身份验证的用户通过执行用户变量赋值导致拒绝服务(mysqld 服务器崩溃)。该操作涉及在逻辑表达式中进行计算并将结果存储在用于 GROUP BY 的临时表中,随后在该表创建后使用表达式的值。这会导致表达式被重新评估,而不是从表中访问其存储的值。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!