MySQL空口令HASH绕过认证及缓冲区溢出漏洞-安全小百科

MySQL空口令HASH绕过认证及缓冲区溢出漏洞

漏洞ID	1201565	漏洞类型	其他
发布时间	2004-12-06	更新时间	2004-12-06
CVE编号	CVE-2004-0628	CNNVD-ID	CNNVD-200412-014
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

https://www.securityfocus.com/bid/83194
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-014

|漏洞详情

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。
MySQL 4.1.3之前的4.1.x版本和5.0版本中存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务，执行任意代码。

|受影响的产品

MySQL AB MySQL 5.0

|参考资料

来源:US-CERTVulnerabilityNote:VU#645326
名称:VU#645326
链接:http://www.kb.cert.org/vuls/id/645326
来源:XF
名称:mysql-myrnd-bo(16612)
链接:http://xforce.iss.net/xforce/xfdb/16612
来源:BUGTRAQ
名称:20040705MySQLAuthenticationBypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108904917528205&w;=2
来源:VULNWATCH
名称:20040705MySQLAuthenticationBypass
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0001.html
来源:BUGTRAQ
名称:20040705MySQLAuthenticationBypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108904917528205&w;=2

相关推荐: Virtual Programming VP-ASP shopsearch.asp SQL Injection Vulnerability

Virtual Programming VP-ASP shopsearch.asp SQL Injection Vulnerability 漏洞ID 1099206 漏洞类型 Input Validation Error 发布时间 2003-12-01 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END