MySQL < 4.1.20 / 5.0.22 / 5.1.11 の SQL インジェクション
high Nessus プラグイン ID 17806
Language:
概要
リモートデータベースサーバーは、SQL インジェクション攻撃に脆弱です。説明
リモートホストにインストールされている MySQL のバージョンは、4.1.20 / 5.0.22 / 5.1.11 以前であるため、mysql_real_escape を使用する際に、リモートの攻撃者がマルチバイト文字エンコーディング(SJIS、BIG5、GBK など)を使用することで、SQL インジェクションを実行できると報告されています。ソリューション
MySQL バージョン 4.1.20、5.0.22 、5.1.11 もしくはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 17806
ファイル名: mysql_5_1_11.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Databases
公開日: 2012/1/16
更新日: 2018/7/16
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/5/31
参照情報
CVE: CVE-2006-2753
BID: 18219