Oracle MySQL/MariaDB 多个SQL注入漏洞 CVE-2012-4414 CNNVD-201209-302

6.5 AV AC AU C I A
发布: 2013-01-22
修订: 2023-11-07

MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.5.29之前的版本,MariaDB 5.1.x至5.1.62,5.2.x至5.2.12,5.3.x至5.3.7以及5.5.x至5.5.25版本中的复制代码中存在多个SQL注入漏洞。通过与二进制日志有关的向量,远程认证攻击者利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息