« Добірка уразливостей
Google купила компанію Postini за 625 млн. доларів »

Підвищення привілеїв в MySQL

18:25 14.07.2007

Виявлена можливість підвищення привілеїв в MySQL (RENAME privilege escalation).

Уразливі версії: MySQL 4.0, MySQL 4.1, MySQL 5.0, MySQL 5.1.

При перейменуванні таблиці не перевіряється наявність у користувача повноважень DROP.

  • MySQL does not require the DROP privilege for RENAME TABLE statements (деталі)

This entry was posted on 18:25 14.07.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.