VULHUB ™

Bugraq ID: 35858 MySQL Connector/J是一款面向java的简单易用的API调用接口。 MySQL Connector/J处理包含部分unicode字符的查询字符串时存在错误，远程攻击者可以利用漏洞通过SQL注入攻击修改应用程序，访问或修改数据。 在设置类似SJIS/Windows-31J字符集而不是UTF-8的情况下，提交包含U+00A5字符的字符串，MySQL Connector/J在处理时可导致SQL注入攻击，攻击者可以获得敏感数据或操作数据库。 MySQL AB MySQL Connector/J 5.1.7 厂商解决方案 MYSQL 用户可联系供应商获得MySQL AB MySQL Connector/J 5.1.8版本程序： http://dev.mysql.com/doc/refman/5.1/en/cj-news-5-1-8.html

Bugraq ID: 35858 MySQL Connector/J是一款面向java的简单易用的API调用接口。 MySQL Connector/J处理包含部分unicode字符的查询字符串时存在错误，远程攻击者可以利用漏洞通过SQL注入攻击修改应用程序，访问或修改数据。 在设置类似SJIS/Windows-31J字符集而不是UTF-8的情况下，提交包含U+00A5字符的字符串，MySQL Connector/J在处理时可导致SQL注入攻击，攻击者可以获得敏感数据或操作数据库。 MySQL AB MySQL Connector/J 5.1.7 厂商解决方案 MYSQL 用户可联系供应商获得MySQL AB MySQL Connector/J 5.1.8版本程序： http://dev.mysql.com/doc/refman/5.1/en/cj-news-5-1-8.html