CVE-2006-3469— MySQL Server date_format()函数拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3469 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Format string vulnerability in time.cc in MySQL Server 4.1 before 4.1.21 and 5.0 before 1 April 2006 allows remote authenticated users to cause a denial of service (crash) via a format string instead of a date as the first parameter to the date_format function, which is later used in a formatted print call to display the error message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MySQL Server date_format()函数拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL服务器的date_format()函数在处理用户提交的参数时存在漏洞,畸形的参数数据会导致MySQL服务器崩溃。 如果用户用特别的SQL语句调用了MySQL的date_format()函数的话,就可能导致服务器崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3469 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3469 的情报信息
Please 登录 to view more intelligence information
- http://dev.mysql.com/doc/refman/4.1/en/news-4-1-21.htmlx_refsource_CONFIRM
- http://docs.info.apple.com/article.html?artnum=305214x_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375694x_refsource_MISC
- http://bugs.mysql.com/bug.php?id=20729x_refsource_MISC
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9827vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2006-3469
同批安全公告 · n/a · 2006-07-18 · 共 30 条
| CVE-2006-3680 | PhotoCycle 'PhotoCycle.php 'phpage参数跨站脚本攻击漏洞 | |
| CVE-2006-3467 | FreeType 数字错误漏洞 | |
| CVE-2006-0817 | VisNetic Mail Server 绝对路径目录遍历漏洞 | |
| CVE-2006-0818 | VisNetic Mail Server 多个目录遍历漏洞 | |
| CVE-2006-3692 | 已过期: ListMessenger 'listmessenger.php' PHP远程文件包含漏洞 | |
| CVE-2006-3691 | VBZooM多个SQL注入漏洞 | |
| CVE-2006-3690 | MiniBB多个远程文件包含漏洞 | |
| CVE-2006-3689 | Subberz Lite UserFunc 'user-func.php'PHP远程文件包含漏洞 | |
| CVE-2006-3688 | Francisco Charrua Photo-Gallery 'Room.PHP' SQL注入漏洞 | |
| CVE-2006-3686 | HP OpenVMS 'SMPUTIL.EXE'未明拒绝服务漏洞 | |
| CVE-2006-3685 | CzarNews 'cn_config.php'的tpath参数PHP远程文件包含漏洞 | |
| CVE-2006-3684 | PHP Event Calendar 'Calendar.PHP'远程文件包含漏洞 | |
| CVE-2006-3683 | Flipper Poll 'Poll.PHP'远程文件包含漏洞 | |
| CVE-2006-3682 | AWStats 'awstats.pl' 多个路径泄露漏洞 | |
| CVE-2006-3681 | AWStats AWstats.PL多个跨站脚本攻击漏洞 | |
| CVE-2006-3670 | Rabox WinLPD远程缓冲区溢出漏洞 | |
| CVE-2006-3679 | FatWire Content Server安全认证绕过漏洞 | |
| CVE-2006-3632 | Wireshark协议分析NFS分析器缓冲区溢出漏洞 | |
| CVE-2006-3631 | Wireshark协议分析器拒绝服务攻击漏洞 | |
| CVE-2006-3630 | Wireshark协议解析多个off-by-one 错误漏洞 |
显示前 20 条,共 30 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3469
暂无评论