Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vulnerabilidad de control de permisos insuficiente en MySQL Community Server (CVE-2007-3782)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/07/2007
Última modificación:
09/04/2025

Descripción

MySQL Community Server anterior a 5.0.45 permite a usuarios autenticados remotamente obtener privilegios de actualización (update) para una tabla en otra base de datos mediante una vista que se refiere a esta tabla externa.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mysql:community_server:5.0.41:*:*:*:*:*:*:*
cpe:2.3:a:mysql:community_server:5.0.44:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información