Программа: MySQL 3.x, 4.x, 5.x

Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
ошибки дизайна при проверке привилегий
пользователя для выполнения команды MERGE.
Злоумышленник может получить доступ к
заранее созданной таблице с помощью MERGE,
даже если привилегии на доступ были
изменены.



Оставить мнение