VULHUB ™

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL Alter Table功能实现上存在漏洞，能够以合法帐号登录到数据库系统的攻击者可能利用此漏洞非授权获取数据表相关的敏感信息。 如果用户对表格拥有ALTER权限的话，则即使没有SELECT权限也可以通过ALTER TABLE语句获得某些有关表格的敏感信息。例如，用户可以发布以下命令： ALTER TABLE table1 PARTITION BY LIST (column1) (PARTITION x VALUES IN (0)); MySQL会返回错误消息： "Table has no partition for value 18". 这样该用户就可以知道存在column1 = 18的列。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL Alter Table功能实现上存在漏洞，能够以合法帐号登录到数据库系统的攻击者可能利用此漏洞非授权获取数据表相关的敏感信息。 如果用户对表格拥有ALTER权限的话，则即使没有SELECT权限也可以通过ALTER TABLE语句获得某些有关表格的敏感信息。例如，用户可以发布以下命令： ALTER TABLE table1 PARTITION BY LIST (column1) (PARTITION x VALUES IN (0)); MySQL会返回错误消息： "Table has no partition for value 18". 这样该用户就可以知道存在column1 = 18的列。