Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Package MySQL dans les versions :

  • Corporate 3.0
  • 2006.0
  • 10.2

Description

Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation