信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
1dt.w0lf
漏洞描述:
Secunia Advisory: SA19034MySQL中被发现一个可以用来绕过安全认证的漏洞。这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。例如:mysql_query("/*".chr(0)."*/ SELECT * FROM table");这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。
测试方法:
解决方法:
(责任编辑:zhaohb)
