MySQL 5.0.18 信息泄漏
low Nessus 插件 ID 17830
语言:
简介
远程数据库服务器受到信息泄漏漏洞的影响。描述
远程主机上安装的 MySQL 版本允许本地用户通过以下查询来读取敏感信息:SELECT * FROM information_schema.views;
此问题存在争议。一些人认为其为 SQL 数据库的正常行为。
解决方案
不适用另见
https://www.securityfocus.com/archive/1/archive/1/423432/100/0/threaded
https://www.securityfocus.com/archive/1/archive/1/423228/100/0/threaded
https://www.securityfocus.com/archive/1/archive/1/423204/100/0/threaded
https://www.securityfocus.com/archive/1/archive/1/423180/30/7310/threaded
https://www.securityfocus.com/archive/1/archive/1/422491/100/0/threaded
https://www.securityfocus.com/archive/1/422698/100/0/threaded
https://www.securityfocus.com/archive/1/422592/100/0/threaded
插件详情
严重性: Low
ID: 17830
文件名: mysql_5_0_18_info_leak.nasl
版本: 1.6
类型: remote
系列: Databases
发布时间: 2012/1/18
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.3
CVSS v2
风险因素: Low
基本分数: 2.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport, Settings/PCI_DSS
漏洞发布日期: 2006/1/20
参考资料信息
CVE: CVE-2006-0369
CWE: 200