MySQL Community Server BINLOG实体权限 权限许可和访问控制漏洞

漏洞信息详情

MySQL Community Server BINLOG实体权限 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200802-322
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6313
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-02-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-02-19
  
• 厂        商：
  
  mysql
• 漏洞来源：

MySQL Community Server的BINLOG实体权限存在权限许可和访问控制漏洞。MySQL Server并不检查执行BINLOG的实体的权限，这会允许远程授权用户执行任意BINLOG指令。

来源: SECTRACK

名称: 1019083

链接:http://www.securitytracker.com/id?1019083

来源: VUPEN

名称: ADV-2008-0560

链接:http://www.frsirt.com/english/advisories/2008/0560/references

来源: OSVDB

名称: 43179

链接:http://osvdb.org/43179

来源: dev.mysql.com

链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html

来源: bugs.mysql.com

链接:http://bugs.mysql.com/31611