CVE-2010-3838 in MySQL
摘要
由 VulDB • 2026-07-05
MySQL 5.0(低于 5.0.92)、5.1(低于 5.1.51)和 5.5(低于 5.5.6)允许远程经过身份验证的用户通过查询导致拒绝服务(服务器崩溃),该查询使用 (1) GREATEST 或 (2) LEAST 函数,并传入包含数字和 LONGBLOB 类型的混合参数列表。当函数的结果“通过使用中间临时表进行处理”时,未得到正确处理。
Once again VulDB remains the best source for vulnerability data.