| Title | MySQL のコマンドラインクライアントにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | MySQL のコマンドラインクライアントには、--html オプションが有効な場合に、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 攻撃者に任意の Web スクリプト、または HTML を注入される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 6, 2008, midnight |
| Registration Date | Oct. 9, 2009, 1:21 p.m. |
| Last Update | April 15, 2010, 6:15 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| MySQL AB |
| MySQL 5.0.26 から 5.0.45 |
| アップル |
| Apple Mac OS X Server v10.6 から v10.6.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年10月09日] 掲載 [2010年03月01日] 影響を受けるシステム:レッドハット (RHSA-2010:0110) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2026) の情報を追加 ベンダ情報:レッドハット (RHSA-2010:0110) を追加 ベンダ情報:ミラクル・リナックス (2026) を追加 [2010年04月15日] 影響を受けるシステム:アップル (HT4077) の情報を追加 ベンダ情報:アップル (HT4077) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in the command-line client in MySQL 5.0.26 through 5.0.45, and other versions including versions later than 5.0.45, when the --html option is enabled, allows attackers to inject arbitrary web script or HTML by placing it in a database cell, which might be accessed by this client when composing an HTML document. NOTE: as of 20081031, the issue has not been fixed in MySQL 5.0.67. |
|---|---|
| Publication Date | Oct. 7, 2008, 8:25 a.m. |
| Registration Date | Jan. 29, 2021, 1:43 p.m. |
| Last Update | Dec. 18, 2019, 4:56 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.44:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.30:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.38:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.41:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.42:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.45:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.67:*:*:*:*:*:*:* | |||||