MySQL <= 6.0.9 XPath Expression... CVE-2009-0819 CNNVD-200903-100
4.0
AV
AC
AU
C
I
A
发布:
2009-03-05
修订:
2019-12-17
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL没有正确地处理包含有FilterExp表达式的XPath表达式,远程攻击者可以通过特制的XPath表达式调用ExtractValue()或UpdateXML()函数导致服务器崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有36条受影响产品信息
