CVE-2006-4226 (CNNVD-200608-302)

LOW
中文标题:
MySQL 访问数据库MySQL的文件系统安全漏洞
英文标题:
MySQL before 4.1.21, 5.0 before 5.0.25, and 5.1 before 5.1.12, when run on case-sensitive filesystem...
CVSS分数: 3.6
发布时间: 2006-08-18 19:55:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

英文描述:

MySQL before 4.1.21, 5.0 before 5.0.25, and 5.1 before 5.1.12, when run on case-sensitive filesystems, allows remote authenticated users to create or access a database when the database name differs only in case from a database for which they have permissions.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mysql mysql 4.1.0 - - cpe:2.3:a:mysql:mysql:4.1.0:*:*:*:*:*:*:*
mysql mysql 4.1.2 - - cpe:2.3:a:mysql:mysql:4.1.2:*:*:*:*:*:*:*
mysql mysql 4.1.3 - - cpe:2.3:a:mysql:mysql:4.1.3:*:*:*:*:*:*:*
mysql mysql 4.1.8 - - cpe:2.3:a:mysql:mysql:4.1.8:*:*:*:*:*:*:*
mysql mysql 4.1.10 - - cpe:2.3:a:mysql:mysql:4.1.10:*:*:*:*:*:*:*
mysql mysql 4.1.12 - - cpe:2.3:a:mysql:mysql:4.1.12:*:*:*:*:*:*:*
mysql mysql 4.1.13 - - cpe:2.3:a:mysql:mysql:4.1.13:*:*:*:*:*:*:*
mysql mysql 4.1.14 - - cpe:2.3:a:mysql:mysql:4.1.14:*:*:*:*:*:*:*
mysql mysql 4.1.15 - - cpe:2.3:a:mysql:mysql:4.1.15:*:*:*:*:*:*:*
mysql mysql 5.0.0 - - cpe:2.3:a:mysql:mysql:5.0.0:*:*:*:*:*:*:*
mysql mysql 5.0.1 - - cpe:2.3:a:mysql:mysql:5.0.1:*:*:*:*:*:*:*
mysql mysql 5.0.2 - - cpe:2.3:a:mysql:mysql:5.0.2:*:*:*:*:*:*:*
mysql mysql 5.0.3 - - cpe:2.3:a:mysql:mysql:5.0.3:*:*:*:*:*:*:*
mysql mysql 5.0.4 - - cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:*
mysql mysql 5.0.5 - - cpe:2.3:a:mysql:mysql:5.0.5:*:*:*:*:*:*:*
mysql mysql 5.0.5.0.21 - - cpe:2.3:a:mysql:mysql:5.0.5.0.21:*:*:*:*:*:*:*
mysql mysql 5.0.10 - - cpe:2.3:a:mysql:mysql:5.0.10:*:*:*:*:*:*:*
mysql mysql 5.0.15 - - cpe:2.3:a:mysql:mysql:5.0.15:*:*:*:*:*:*:*
mysql mysql 5.0.16 - - cpe:2.3:a:mysql:mysql:5.0.16:*:*:*:*:*:*:*
mysql mysql 5.0.17 - - cpe:2.3:a:mysql:mysql:5.0.17:*:*:*:*:*:*:*
mysql mysql 5.0.20 - - cpe:2.3:a:mysql:mysql:5.0.20:*:*:*:*:*:*:*
mysql mysql 5.0.22.1.0.1 - - cpe:2.3:a:mysql:mysql:5.0.22.1.0.1:*:*:*:*:*:*:*
mysql mysql 5.1.5 - - cpe:2.3:a:mysql:mysql:5.1.5:*:*:*:*:*:*:*
oracle mysql 4.0.0 - - cpe:2.3:a:oracle:mysql:4.0.0:*:*:*:*:*:*:*
oracle mysql 4.0.1 - - cpe:2.3:a:oracle:mysql:4.0.1:*:*:*:*:*:*:*
oracle mysql 4.0.2 - - cpe:2.3:a:oracle:mysql:4.0.2:*:*:*:*:*:*:*
oracle mysql 4.0.3 - - cpe:2.3:a:oracle:mysql:4.0.3:*:*:*:*:*:*:*
oracle mysql 4.0.4 - - cpe:2.3:a:oracle:mysql:4.0.4:*:*:*:*:*:*:*
oracle mysql 4.0.5 - - cpe:2.3:a:oracle:mysql:4.0.5:*:*:*:*:*:*:*
oracle mysql 4.0.5a - - cpe:2.3:a:oracle:mysql:4.0.5a:*:*:*:*:*:*:*
oracle mysql 4.0.6 - - cpe:2.3:a:oracle:mysql:4.0.6:*:*:*:*:*:*:*
oracle mysql 4.0.7 - - cpe:2.3:a:oracle:mysql:4.0.7:*:*:*:*:*:*:*
oracle mysql 4.0.8 - - cpe:2.3:a:oracle:mysql:4.0.8:*:*:*:*:*:*:*
oracle mysql 4.0.9 - - cpe:2.3:a:oracle:mysql:4.0.9:*:*:*:*:*:*:*
oracle mysql 4.0.10 - - cpe:2.3:a:oracle:mysql:4.0.10:*:*:*:*:*:*:*
oracle mysql 4.0.11 - - cpe:2.3:a:oracle:mysql:4.0.11:*:*:*:*:*:*:*
oracle mysql 4.0.12 - - cpe:2.3:a:oracle:mysql:4.0.12:*:*:*:*:*:*:*
oracle mysql 4.0.13 - - cpe:2.3:a:oracle:mysql:4.0.13:*:*:*:*:*:*:*
oracle mysql 4.0.14 - - cpe:2.3:a:oracle:mysql:4.0.14:*:*:*:*:*:*:*
oracle mysql 4.0.15 - - cpe:2.3:a:oracle:mysql:4.0.15:*:*:*:*:*:*:*
oracle mysql 4.0.16 - - cpe:2.3:a:oracle:mysql:4.0.16:*:*:*:*:*:*:*
oracle mysql 4.0.17 - - cpe:2.3:a:oracle:mysql:4.0.17:*:*:*:*:*:*:*
oracle mysql 4.0.18 - - cpe:2.3:a:oracle:mysql:4.0.18:*:*:*:*:*:*:*
oracle mysql 4.0.19 - - cpe:2.3:a:oracle:mysql:4.0.19:*:*:*:*:*:*:*
oracle mysql 4.0.20 - - cpe:2.3:a:oracle:mysql:4.0.20:*:*:*:*:*:*:*
oracle mysql 4.0.21 - - cpe:2.3:a:oracle:mysql:4.0.21:*:*:*:*:*:*:*
oracle mysql 4.0.23 - - cpe:2.3:a:oracle:mysql:4.0.23:*:*:*:*:*:*:*
oracle mysql 4.0.24 - - cpe:2.3:a:oracle:mysql:4.0.24:*:*:*:*:*:*:*
oracle mysql 4.0.25 - - cpe:2.3:a:oracle:mysql:4.0.25:*:*:*:*:*:*:*
oracle mysql 4.0.26 - - cpe:2.3:a:oracle:mysql:4.0.26:*:*:*:*:*:*:*
oracle mysql 4.0.27 - - cpe:2.3:a:oracle:mysql:4.0.27:*:*:*:*:*:*:*
oracle mysql 4.1.0 - - cpe:2.3:a:oracle:mysql:4.1.0:alpha:*:*:*:*:*:*
oracle mysql 4.1.1 - - cpe:2.3:a:oracle:mysql:4.1.1:*:*:*:*:*:*:*
oracle mysql 4.1.2 - - cpe:2.3:a:oracle:mysql:4.1.2:alpha:*:*:*:*:*:*
oracle mysql 4.1.3 - - cpe:2.3:a:oracle:mysql:4.1.3:beta:*:*:*:*:*:*
oracle mysql 4.1.4 - - cpe:2.3:a:oracle:mysql:4.1.4:*:*:*:*:*:*:*
oracle mysql 4.1.5 - - cpe:2.3:a:oracle:mysql:4.1.5:*:*:*:*:*:*:*
oracle mysql 4.1.6 - - cpe:2.3:a:oracle:mysql:4.1.6:*:*:*:*:*:*:*
oracle mysql 4.1.7 - - cpe:2.3:a:oracle:mysql:4.1.7:*:*:*:*:*:*:*
oracle mysql 4.1.9 - - cpe:2.3:a:oracle:mysql:4.1.9:*:*:*:*:*:*:*
oracle mysql 4.1.11 - - cpe:2.3:a:oracle:mysql:4.1.11:*:*:*:*:*:*:*
oracle mysql 4.1.16 - - cpe:2.3:a:oracle:mysql:4.1.16:*:*:*:*:*:*:*
oracle mysql 4.1.17 - - cpe:2.3:a:oracle:mysql:4.1.17:*:*:*:*:*:*:*
oracle mysql 4.1.18 - - cpe:2.3:a:oracle:mysql:4.1.18:*:*:*:*:*:*:*
oracle mysql 4.1.19 - - cpe:2.3:a:oracle:mysql:4.1.19:*:*:*:*:*:*:*
oracle mysql 4.1.20 - - cpe:2.3:a:oracle:mysql:4.1.20:*:*:*:*:*:*:*
oracle mysql 4.1.21 - - cpe:2.3:a:oracle:mysql:4.1.21:*:*:*:*:*:*:*
oracle mysql 5.0.0 - - cpe:2.3:a:oracle:mysql:5.0.0:alpha:*:*:*:*:*:*
oracle mysql 5.0.3 - - cpe:2.3:a:oracle:mysql:5.0.3:beta:*:*:*:*:*:*
oracle mysql 5.0.6 - - cpe:2.3:a:oracle:mysql:5.0.6:*:*:*:*:*:*:*
oracle mysql 5.0.7 - - cpe:2.3:a:oracle:mysql:5.0.7:*:*:*:*:*:*:*
oracle mysql 5.0.8 - - cpe:2.3:a:oracle:mysql:5.0.8:*:*:*:*:*:*:*
oracle mysql 5.0.9 - - cpe:2.3:a:oracle:mysql:5.0.9:*:*:*:*:*:*:*
oracle mysql 5.0.11 - - cpe:2.3:a:oracle:mysql:5.0.11:*:*:*:*:*:*:*
oracle mysql 5.0.12 - - cpe:2.3:a:oracle:mysql:5.0.12:*:*:*:*:*:*:*
oracle mysql 5.0.13 - - cpe:2.3:a:oracle:mysql:5.0.13:*:*:*:*:*:*:*
oracle mysql 5.0.14 - - cpe:2.3:a:oracle:mysql:5.0.14:*:*:*:*:*:*:*
oracle mysql 5.0.18 - - cpe:2.3:a:oracle:mysql:5.0.18:*:*:*:*:*:*:*
oracle mysql 5.0.19 - - cpe:2.3:a:oracle:mysql:5.0.19:*:*:*:*:*:*:*
oracle mysql 5.0.21 - - cpe:2.3:a:oracle:mysql:5.0.21:*:*:*:*:*:*:*
oracle mysql 5.0.22 - - cpe:2.3:a:oracle:mysql:5.0.22:*:*:*:*:*:*:*
oracle mysql 5.1.1 - - cpe:2.3:a:oracle:mysql:5.1.1:*:*:*:*:*:*:*
oracle mysql 5.1.2 - - cpe:2.3:a:oracle:mysql:5.1.2:*:*:*:*:*:*:*
oracle mysql 5.1.3 - - cpe:2.3:a:oracle:mysql:5.1.3:*:*:*:*:*:*:*
oracle mysql 5.1.4 - - cpe:2.3:a:oracle:mysql:5.1.4:*:*:*:*:*:*:*
oracle mysql 5.1.6 - - cpe:2.3:a:oracle:mysql:5.1.6:*:*:*:*:*:*:*
oracle mysql 5.1.7 - - cpe:2.3:a:oracle:mysql:5.1.7:*:*:*:*:*:*:*
oracle mysql 5.1.8 - - cpe:2.3:a:oracle:mysql:5.1.8:*:*:*:*:*:*:*
oracle mysql 5.1.9 - - cpe:2.3:a:oracle:mysql:5.1.9:*:*:*:*:*:*:*
oracle mysql 5.1.10 - - cpe:2.3:a:oracle:mysql:5.1.10:*:*:*:*:*:*:*
oracle mysql 5.1.11 - - cpe:2.3:a:oracle:mysql:5.1.11:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
oval:org.mitre.oval:def:10729 vdb-entry
cve.org
访问
21627 third-party-advisory
cve.org
访问
1016710 vdb-entry
cve.org
访问
RHSA-2007:0152 vendor-advisory
cve.org
访问
TA07-072A third-party-advisory
cve.org
访问
21762 third-party-advisory
cve.org
访问
ADV-2006-3306 vdb-entry
cve.org
访问
SUSE-SR:2006:023 vendor-advisory
cve.org
访问
APPLE-SA-2007-03-13 vendor-advisory
cve.org
访问
21506 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
24744 third-party-advisory
cve.org
访问
19559 vdb-entry
cve.org
访问
mysql-case-privilege-escalation(28448) vdb-entry
cve.org
访问
MDKSA-2006:149 vendor-advisory
cve.org
访问
22080 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
[commits] 20060504 bk commit into 4.1 tree (bar:1.2474) mailing-list
cve.org
访问
DSA-1169 vendor-advisory
cve.org
访问
ADV-2007-0930 vdb-entry
cve.org
访问
RHSA-2007:0083 vendor-advisory
cve.org
访问
24479 third-party-advisory
cve.org
访问
CVSS评分详情
3.6
LOW
CVSS向量: AV:N/AC:H/Au:S/C:P/I:P/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2006-08-18 19:55:00
修改时间:
2024-08-07 18:57:46
创建时间:
2025-11-11 15:32:36
更新时间:
2025-11-11 15:49:09
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-4226 2025-11-11 15:17:44 2025-11-11 07:32:36
NVD nvd_CVE-2006-4226 2025-11-11 14:51:50 2025-11-11 07:41:21
CNNVD cnnvd_CNNVD-200608-302 2025-11-11 15:08:52 2025-11-11 07:49:09
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:09
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200608-302; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200608-302
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:21
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 3.6; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:S/C:P/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 91; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 3.6
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:S/C:P/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 91
  • data_sources: ['cve'] -> ['cve', 'nvd']