CVE-2008-4456— MySQL命令行客户端HTML注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-4456の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in the command-line client in MySQL 5.0.26 through 5.0.45, and other versions including versions later than 5.0.45, when the --html option is enabled, allows attackers to inject arbitrary web script or HTML by placing it in a database cell, which might be accessed by this client when composing an HTML document. NOTE: as of 20081031, the issue has not been fixed in MySQL 5.0.67.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MySQL命令行客户端HTML注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 mysql命令行客户端工具没有在输出中引用"&"、"<"、">"、"""等特殊HTML字符,如果远程攻击者拥有向表格写入数据的权限的话,就可以在输出中注入JavaScript等代码。当用户查看恶意数据库项的HTML输出时,就会在浏览器会话中执行注入的脚本代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-4456の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-4456のインテリジェンス情報
请登录查看更多情报信息。
- http://bugs.mysql.com/bug.php?id=27884x_refsource_CONFIRM
- http://support.apple.com/kb/HT4077x_refsource_CONFIRM
- http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11456vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-4456
Same Patch Batch · n/a · 2008-10-06 · 15 CVEs total
| CVE-2008-4450 | apache_friends xampp 'adodb.php' 跨站脚本攻击漏洞 | |
| CVE-2008-4451 | eset_software system_analyzer_tool 'esiasdrv.sys' 权限许可和访问控制漏洞 | |
| CVE-2008-4452 | cambridge_computer_corporation vxftpsrv 缓冲区溢出漏洞 | |
| CVE-2008-4453 | dspicture pro_imaging_sdk 权限许可和访问控制漏洞 | |
| CVE-2008-4454 | MySQL Quick Admin 'actions.php' 路径遍历漏洞 | |
| CVE-2008-4455 | EKINdesigns MySQL Quick Admin 'index.php' 路径遍历漏洞 | |
| CVE-2008-4447 | positive_software h-sphere WebShell 'actions.php' 跨站脚本攻击漏洞 | |
| CVE-2008-4448 | positive_software h-sphere WebShell 'actions.php' 跨站请求伪造漏洞 | |
| CVE-2008-4449 | mIRC 'PRIVMSG' 缓冲区溢出漏洞 | |
| CVE-2008-4278 | VMware产品本地明文口令泄露漏洞 | |
| CVE-2008-4279 | Vmware 产品本地权限提升及信息泄露漏洞 | |
| CVE-2008-4445 | Linux Kernel SCTP模块多个安全漏洞 | |
| CVE-2008-4446 | Nucleus CMS EUC-JP 跨站脚本攻击漏洞 | |
| CVE-2008-3872 | Adobe Flash Player 权限许可和访问控制问题漏洞 |
IV. 関連脆弱性
V. CVE-2008-4456へのコメント
まだコメントはありません