MySQL服务器RENAME TABLE系统表格覆盖漏洞 CVE-2007-5969 CNNVD-200712-083
7.1
AV
AC
AU
C
I
A
发布:
2007-12-10
修订:
2023-11-07
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL在某些配置情况下存在漏洞,本地攻击者可能利用此漏洞修改破坏数据表。 如果表格设置了DATA DIRECTORY和INDEX DIRECTORY选项的话,MySQL服务器在使用RENAME TABLE语句重新命名该表格时存在错误,可能允许攻击者通过某些符号链接替换所指向的文件导致覆盖系统表格信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
