Программа:
MySQL 4.1.19 и более ранние версии
MySQL 5.0.21 и более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды на системе. Уязвимость существует из-за ошибки при обработке входных данных в функции "mysql_real_escape_string()". Удаленный пользователь может обойти защиту от SQL-инъекции в окружении, использующем мультибайтные символы, и выполнить произвольные SQL команды в базе данных.

Уязвимость существует при обработке при обработке SQL строк, содержащих мультибайтные символы. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.



Оставить мнение