PT-2004-1975 · Mysql Server · Mysql Server

Sergei Golubchik

Publicado

2004-10-21

Atualizado

2019-12-17

CVE-2004-0957

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: MySQL versions 3.23.58 and earlier

Description: A local user with privileges for a database whose name includes a " " (underscore) can grant privileges to other databases with similar names, allowing unauthorized activities.

Recommendations: For MySQL versions 3.23.58 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0957

DSA-707-1

Produtos afetados

Mysql Server

PT-2004-1975 · Mysql Server · Mysql Server

CVE-2004-0957

Identificadores relacionados

Produtos afetados

Referências · 9