「MySQL」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2013/01/11 06:06
Oracle MySQL の MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/25 04:52
MySQL で使用される yaSSL には、バッファオーバーフローの脆弱性が存在します。
詳細が不明なため、本脆弱性は CVE-2012-0492 または他の CVE 識別番号の問題と重複する可能性があります。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:28
TYPO3 用の kiddog_mysqldumper (kiddog_mysqldumper) エクステンションには、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
BTSaveMySql は、不十分なアクセスコントロールで Web ルート配下に重要なデータを格納するため、設定情報を取得される、およびファイルを保存される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/10/30 07:37
MySQLDumper には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/10/22 05:08
Oracle MySQL の MySQL Server コンポーネントには、可用性に影響のある脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/10/22 05:07
Oracle MySQL の MySQL Server コンポーネントには、機密性に影響のある脆弱性が存在します。
CVSS v23
CVSS v3-
更新日 : 2012/10/22 05:06
Oracle MySQL の MySQL Server コンポーネントには、機密性および完全性に影響のある脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/10/22 05:05
Oracle MySQL の MySQL Server コンポーネントには、可用性に影響のある脆弱性が存在します。
本脆弱性は、CVE-2012-0087 および CVE-2012-0101 とは異なる脆弱性です。
CVSS v24
CVSS v3-
更新日 : 2012/10/22 05:03
Oracle MySQL の MySQL Server コンポーネントには、可用性に影響のある脆弱性が存在します。
本脆弱性は、CVE-2012-0087 および CVE-2012-0102 とは異なる脆弱性です。
CVSS v24
CVSS v3-
更新日 : 2012/10/22 05:02
Oracle MySQL の MySQL Server コンポーネントには、可用性に影響のある脆弱性が存在します。
本脆弱性は、CVE-2012-0101 および CVE-2012-0102 とは異なる脆弱性です。
CVSS v21.7
CVSS v3-
更新日 : 2012/10/22 05:00
Oracle MySQL の MySQL Server コンポーネントには、完全性に影響のある脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/10/18 07:35
Oracle MySQL の MySQL Server には、Server に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/10/18 07:34
Oracle MySQL の MySQL Server には、MySQL Client に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/10/18 07:33
Oracle MySQL の MySQL Server には、MySQL Client に関する処理に不備があるため、完全性および可用性に影響のある脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/10/18 07:33
Oracle MySQL の MySQL Server には、Server に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/09/25 08:38
MySQL にはサービス運用妨害 (サーバクラッシュおよびデータベース損失) 状態となる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/09/25 08:38
MySQL Connector/NET は、暗号を使用する際、接続中に SSL 証明書を検証しないため、SSL 偽造証明書で中間者攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:27
MySQL 用の mysql-ocaml bindings は、mysql_real_escape_string 関数を適切にサポートしないため、マルチバイト文字エンコーディングを含むエスケーピング問題を利用される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:17
EKINdesigns MySQL Quick Admin の index.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:17
EKINdesigns MySQL Quick Admin には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/09/25 08:17
MySQL には、特権のチェックを回避される脆弱性が存在します。
本脆弱性は、CVE-2008-2079 での修正が不完全だったことによる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 08:17
Keld PHP-MySQL News Script の login.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:17
Nodstrum MySQL Calendar には、認証を回避される、および管理アクセス権を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:17
Nodstrum MySQL Calendar の index.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:59
PHP MySQL Banner Exchange には、不十分なアクセスコントロールで Web ルート配下に重要な情報を格納するため、データベース情報を取得される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/09/25 07:59
MySQL には、ユーザ権限のないテーブルと同一の名前でパーティションで区切られたテーブルが作成された際、任意のテーブルの権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 07:59
Simple Machines Forum (SMF) の Sources/Search.php には、MySQL 5 が使用されている際、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/25 07:59
PHP の MySQL エクステンションには、safe_mode および open_basedir 制限を回避される脆弱性が存在します。
本脆弱性は、CVE-2007-3997 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
MySQLDumper は、.htaccess 認証メカニズム内で "Limit GET" ステートメントを使用するため、認証要求を回避される脆弱性が存在します。
