Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-0369

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
22/01/2006
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** MySQL 5.0.18 allows local users with access to a VIEW to obtain sensitive information via the "SELECT * FROM information_schema.views;" query, which returns the query that created the VIEW. NOTE: this issue has been disputed by third parties, saying that the availability of the schema is a normal and sometimes desired aspect of database access

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oracle:mysql:5.0.18:*:*:*:*:*:*:*