CVE-2007-5969— MySQL服务器RENAME TABLE系统表格覆盖漏洞

EPSS 1.81% · P83 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-5969の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

MySQL Community Server 5.0.x before 5.0.51, Enterprise Server 5.0.x before 5.0.52, Server 5.1.x before 5.1.23, and Server 6.0.x before 6.0.4, when a table relies on symlinks created through explicit DATA DIRECTORY and INDEX DIRECTORY options, allows remote authenticated users to overwrite system table information and gain privileges via a RENAME TABLE statement that changes the symlink to point to an existing file.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

MySQL服务器RENAME TABLE系统表格覆盖漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL在某些配置情况下存在漏洞，本地攻击者可能利用此漏洞修改破坏数据表。如果表格设置了DATA DIRECTORY和INDEX DIRECTORY选项的话，MySQL服务器在使用RENAME TABLE语句重新命名该表格时存在错误，可能允许攻击者通过某些符号链接替换所指向的文件导致覆盖系统表格信息。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-5969の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-5969のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://issues.rpath.com/browse/RPL-1999x_refsource_CONFIRM
http://forums.mysql.com/read.php?3%2C186931%2C186931x_refsource_CONFIRM
http://support.apple.com/kb/HT3216x_refsource_CONFIRM
http://bugs.mysql.com/32111x_refsource_CONFIRM
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-51.htmlx_refsource_CONFIRM
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-52.htmlx_refsource_CONFIRM
http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.htmlx_refsource_CONFIRM
http://secunia.com/advisories/28559third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/26765vdb-entryx_refsource_BID
http://secunia.com/advisories/29706third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/31681vdb-entryx_refsource_BID
http://secunia.com/advisories/28063third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28099third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28040third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28108third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28128third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27981third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28343third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/32222third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28838third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28025third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1019060vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2008/dsa-1451vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/559-1/vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2007/4198vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/2780vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/0560/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/4142vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/1000/referencesvdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2007-1155.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2007-1157.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2007:243vendor-advisoryx_refsource_MANDRIVA
http://security.gentoo.org/glsa/glsa-200804-04.xmlvendor-advisoryx_refsource_GENTOO
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.428959vendor-advisoryx_refsource_SLACKWARE
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00475.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00467.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.htmlvendor-advisoryx_refsource_APPLE
http://lists.mysql.com/announce/495mailing-listx_refsource_MLIST
http://www.securityfocus.com/archive/1/486477/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-5969

Same Patch Batch · n/a · 2007-12-10 · 21 CVEs total

CVE-2007-6297		phpMyChat 多个脚本和参数跨站脚本攻击漏洞
CVE-2007-6305		IBM Hardware Management Console 未明特权升级漏洞
CVE-2007-6304		Oracle MySQL 安全漏洞
CVE-2007-6303		Oracle MySQL 安全漏洞
CVE-2007-6302		Novell Netmail杀毒代理多个堆溢出漏洞
CVE-2007-5970		Oracle MySQL 安全漏洞
CVE-2007-6301		OpenNewsletter Compose.PHP 跨站脚本攻击漏洞
CVE-2007-6300		Fusion Fusion News Fusion News 跨站请求伪造漏洞
CVE-2007-6299		Drupal TAXONOMY_SELECT_NODES() SQL注入漏洞
CVE-2007-6298		Drupal Shoutbox Module 多个HTML注入漏洞
CVE-2007-6287		Lxlabs HyperVM 跨站脚本攻击漏洞
CVE-2007-6296		PhpMyChat 脚本users_popupL.php3 代码注入漏洞
CVE-2007-6295		IBM Lotus Sametime Server WebRunMenuFrame 跨站脚本攻击漏洞
CVE-2007-6294		IBM Hardware Management Console 未明特权升级漏洞
CVE-2007-6293		IBM Hardware Management Console 未明特权升级漏洞
CVE-2007-6292		MWOpen E-Commerce leggi_commenti.asp SQL注入漏洞
CVE-2007-6291		XIGLA SOFTWARE Absolute Banner Manager .NET SQL注入漏洞
CVE-2007-6290		SERWeb 多个远程和本地文件包含漏洞
CVE-2007-6289		SERWeb 多个远程和本地文件包含漏洞
CVE-2007-6288		TCExam 多个SQL注入漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-5969へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-5969— MySQL服务器RENAME TABLE系统表格覆盖漏洞

I. CVE-2007-5969の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-5969の公開POC

III. CVE-2007-5969のインテリジェンス情報

Same Patch Batch · n/a · 2007-12-10 · 21 CVEs total

IV. 関連脆弱性

V. CVE-2007-5969へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-5969— MySQL服务器RENAME TABLE系统表格覆盖漏洞

I. CVE-2007-5969の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-5969の公開POC

III. CVE-2007-5969のインテリジェンス情報

Same Patch Batch · n/a · 2007-12-10 · 21 CVEs total

IV. 関連脆弱性

V. CVE-2007-5969へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！