3.5

CVE-2007-2693

MySQL before 5.1.18 allows remote authenticated users without SELECT privileges to obtain sensitive information from partitioned tables via an ALTER TABLE statement.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MysqlMysql Version5.1.5
OracleMysql Version5.1.6
OracleMysql Version5.1.9
OracleMysql Version5.1.10
OracleMysql Version5.1.11
OracleMysql Version5.1.12
OracleMysql Version5.1.13
OracleMysql Version5.1.14
OracleMysql Version5.1.15
OracleMysql Version5.1.16
OracleMysql Version5.1.17
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.79% 0.754
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.5 6.8 2.9
AV:N/AC:M/Au:S/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-18.html
Patch
http://secunia.com/advisories/25301
http://www.vupen.com/english/advisories/2007/1804
http://bugs.mysql.com/bug.php?id=23675
Patch
http://www.securityfocus.com/bid/24008
http://www.securitytracker.com/id?1018071
https://exchange.xforce.ibmcloud.com/vulnerabilities/34349