| タイトル | MySQL のコマンドラインクライアントにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | MySQL のコマンドラインクライアントには、--html オプションが有効な場合に、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 攻撃者に任意の Web スクリプト、または HTML を注入される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年10月6日0:00 |
| 登録日 | 2009年10月9日13:21 |
| 最終更新日 | 2010年4月15日18:15 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| MySQL AB |
| MySQL 5.0.26 から 5.0.45 |
| アップル |
| Apple Mac OS X Server v10.6 から v10.6.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年10月09日] 掲載 [2010年03月01日] 影響を受けるシステム:レッドハット (RHSA-2010:0110) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2026) の情報を追加 ベンダ情報:レッドハット (RHSA-2010:0110) を追加 ベンダ情報:ミラクル・リナックス (2026) を追加 [2010年04月15日] 影響を受けるシステム:アップル (HT4077) の情報を追加 ベンダ情報:アップル (HT4077) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in the command-line client in MySQL 5.0.26 through 5.0.45, and other versions including versions later than 5.0.45, when the --html option is enabled, allows attackers to inject arbitrary web script or HTML by placing it in a database cell, which might be accessed by this client when composing an HTML document. NOTE: as of 20081031, the issue has not been fixed in MySQL 5.0.67. |
|---|---|
| 公表日 | 2008年10月7日8:25 |
| 登録日 | 2021年1月29日13:43 |
| 最終更新日 | 2019年12月18日4:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mysql:mysql:5.0.44:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.30:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.38:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.41:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.42:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.45:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql:5.0.67:*:*:*:*:*:*:* | |||||