MySQL 'mysql_uninstall_plugin'函数权限许可和访问控制漏洞 CVE-2010-1621 CNNVD-201005-233
5.0
AV
AC
AU
C
I
A
发布:
2010-05-14
修订:
2018-01-05
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL的sql/sql_plugin.cc的mysql_uninstall_plugin函数存在权限许可和访问控制漏洞,在卸载插件时,不验证用户权限,远程攻击者可以通过UNINSTALL PLUGIN命令卸载任意插件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
