https://www.securityfocus.com/bid/82363
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-103

MySQL的MaxDB是SAPAG开放源码数据库SAPDB的增强版本，是对MySQL数据库服务器的补充。MySQLMaxDB的7.5.00.26之前版本的WebDAV功能的getIfHeader函数存在栈缓冲区溢出，远程攻击者可以通过一个HTTP解锁请求和一个长”If”参数来执行任意代码。

MySQL AB MaxDB 7.5 .00.25

MySQL AB MaxDB 7.5 .00.23

来源:IDEFENSE
名称:20050426MySQLMaxDBWebtoolRemote’If’StackOverflowVulnerability
链接:http://www.idefense.com/application/poi/display?id=236&type;=vulnerabilities