MySQL Connector/J中的Unicode字符串SQL注入漏洞
来源:岁月联盟
时间:2009-08-03
MySQL AB MySQL Connector/J 5.1.7
不受影响系统:
MySQL AB MySQL Connector/J 5.1.8
描述:
MySQL Connector/J是MySQL数据库的官方JDBC驱动。
如果远程安全者在对MySQL Connector/J所提交的查询字符串中包含有U+00A5 unicode字符串,且使用的字符编码方式不是UTF-8,就可以执行SQL注入安全,修改数据库中的内容。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.mysql.com/file.php?id=11374
