MySQL Rename Table函数访问验证漏洞 CVE-2007-2691 CNNVD-200705-313

4.9 AV AC AU C I A
发布: 2007-05-16
修订: 2018-10-19

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL的Rename Table功能的实现上存在访问验证漏洞,能够以合法帐号登录到攻击者可能利用此漏洞执行非授权的操作。 MySQL没有对RENAME TABLE语句要求DROP权限,这允许通过认证的远程用户重新命名任意表格。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息