MySQL命令行客户端HTML注入漏洞

admin

0
文章

0
评论

2022-07-23 10:12:44 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

MySQL命令行客户端HTML注入漏洞

CNNVD编号：CNNVD-200810-072
危害等级：低危
CVE编号： CVE-2008-4456
漏洞类型：跨站脚本
发布时间： 2008-09-30
威胁类型：远程
更新时间： 2019-12-18
厂商： mysql
漏洞来源： Thomas Henlich

漏洞简介

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

mysql命令行客户端工具没有在输出中引用\"＆\"、\"＜\"、\"＞\"、\"\"\"等特殊HTML字符，如果远程攻击者拥有向表格写入数据的权限的话，就可以在输出中注入Javascript等代码。当用户查看恶意数据库项的HTML输出时，就会在浏览器会话中执行注入的脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.mysql.com/file.php?id=9232

参考网址

来源:UBUNTU

链接:http://ubuntu.com/usn/usn-897-1

来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2010//Mar/msg00001.HTML

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2009-1289.HTML

来源:SREASON

链接:http://securityreason.com/securityalert/4357

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2010-0110.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/497885/100/0/threaded

来源:CONFIRM

链接:http://bugs.mysql.com/bug.php?id=27884

来源:SECUNIA

链接:http://secunia.com/advisories/32072

来源:BUGTRAQ

链接:http://seclists.org/bugtraq/2008/Oct/0026.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/496842/100/0/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/45590

来源:SECUNIA

链接:http://secunia.com/advisories/38517

来源:MISC

链接:http://www.henlich.de/it-security/mysql-command-line-client-HTML-injection-vulnerability

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:094

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/496877/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/497158/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/36566

来源:BID

链接:https://www.securityfocus.com/bid/31486

来源:SECUNIA

链接:http://secunia.com/advisories/34907

来源:DEBIAN

链接:https://www.debian.org/security/2009/dsa-1783

来源:CONFIRM

链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4077

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1397-1

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11456

受影响实体

Mysql Mysql:5.0.67
Mysql Mysql:5.0.45
Mysql Mysql:5.0.44
Mysql Mysql:5.0.42
Mysql Mysql:5.0.41

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

MySQL命令行客户端HTML注入漏洞

漏洞信息详情

MySQL命令行客户端HTML注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Camera Life不限制的文件上传漏洞

ParsaGostar ParsaWeb CMS default.aspx SQL注入漏洞

MySQL命令行客户端HTML注入漏洞

apple mac_os_x Java Cryptography Extension加密问题漏洞

SPAW Editor PHP Edition class/theme.class.php 未明漏洞

openEngine cms/system/openengine.php PHP远程文件包含漏洞

AvailScript Photo Album Script 'pics.php' SQL注入漏洞

LanSuite index.php 目录遍历漏洞

phpOCS library/pagefunctions.inc.php 目录遍历漏洞

PHP infoBoard func.php SQL注入漏洞

ZONE.CI 全球网