Программа:
MySQL 4.x
MySQL 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за ошибки, позволяющей переименовать таблицу без наличия DROP привилегий у пользователя.
2) Уязвимость существует из-за того, что хранимые процедуры, определенные в SQL SECURITY INVOKER не изменяют обратно привилегии при возвращении результата. Атакующий может вызвать уязвимые процедуры, что позволит повысить его привилегии.
