NVD脆弱性詳細
Exploit、PoC検索
CVE-2007-5969
概要

MySQL Community Server 5.0.x before 5.0.51, Enterprise Server 5.0.x before 5.0.52, Server 5.1.x before 5.1.23, and Server 6.0.x before 6.0.4, when a table relies on symlinks created through explicit DATA DIRECTORY and INDEX DIRECTORY options, allows remote authenticated users to overwrite system table information and gain privileges via a RENAME TABLE statement that changes the symlink to point to an existing file.

公表日 2007年12月11日4:46
登録日 2021年1月29日14:23
最終更新日 2023年11月7日11:01
CVSS2.0 : HIGH
スコア 7.1
ベクター AV:N/AC:H/Au:S/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mysql:mysql_server:6.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql_server:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql_server:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql_server:5.1.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql_server:6.0.2:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:mysql:community_server:5.0.45:*:*:*:*:*:*:*
cpe:2.3:a:mysql:community_server:5.0.41:*:*:*:*:*:*:*
cpe:2.3:a:mysql:community_server:5.0.44:*:*:*:*:*:*:*
cpe:2.3:a:mysql:community_server:*:*:*:*:*:*:*:* 5.0.50
構成3 以上 以下 より上 未満
cpe:2.3:a:mysql:mysql_enterprise_server:5.0.50:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧