Проблема з завантаженням динамічних функцій в MySQL
20:12 18.03.2009Виявлена проблема з завантаженням динамічних функцій в MySQL.
Уразливі версії: MySQL 5.0.
Можна завантажити функції по будь-якому розташуванню. Після вивантаження функції залишаються доступними. Дана атака можлива лише на Windows системах, бо вона використовує зворотні слеші. Вона подібна до Directory Traversal атак з використанням back slash, що я виявив у веб додатках (ще в 2007 році).
- reporting CVE (деталі)