VULHUB ™

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 当在Windows平台上运行时，MySQL 4.0系列中4.0.25之前的版本，4.1系列中4.1.13之前的版本，以及5.0系列中5.0.7-beta之前的版本中的sql_udf.cc中的mysql_create_function函数在目录遍历检查中使用不完整的黑名单。这使得远程攻击者可以借助于反斜线()字符包含任意文件。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 当在Windows平台上运行时，MySQL 4.0系列中4.0.25之前的版本，4.1系列中4.1.13之前的版本，以及5.0系列中5.0.7-beta之前的版本中的sql_udf.cc中的mysql_create_function函数在目录遍历检查中使用不完整的黑名单。这使得远程攻击者可以借助于反斜线()字符包含任意文件。