← voltar
CVE-2012-5613

CVE-2012-5613

50Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 32%
da publicação à arma0 dias
Publicada no NVD3 de dez.
1ª PoC2 de dez.
metasploit1 de dez.
probabilidade de exploração
32%top 2% das CVEs
exploração observada
nãonenhuma fonte reporta
5 exploit(s) público(s)
MySQL 5.5.19 and possibly other versions, and MariaDB 5.5.28a and possibly other versions, when configured to assign the FILE privilege to users who should not have administrative privileges, allows remote authenticated users to gain privileges by leveraging the FILE privilege to create files as the MySQL administrator. NOTE: the vendor disputes this issue, stating that this is only a vulnerability when the administrator does not follow recommendations in the product's installation documentation. NOTE: it could be argued that this should not be included in CVE because it is a configuration issue.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.