显示授权 - MySQL 3.23.31 之前版本

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

MySQL 3.23.2 - 3.23.30 版本允许远端攻击者以 MySQL 帐号来取得其他敏感资讯. 问题在 SHOW GRANTS 命令可让任何使用者执行, 使得可能让任何有 MySQL 帐号的使用者都可得从 mysql.user 栏位获得加密後的密码, 攻击者可因此取得管理者的存取密码. MySQL 3.23.31 之前版本 从 MySQL 网站取得升级最新的 MySql 版本.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息