Une faille dans la conception de MySQL permet à des serveurs malveillants de voler des fichiers à des clients, elle provient de LOAD DATA LOCAL

Un défaut de conception dans l’interaction de transfert de fichier entre un hôte client et un serveur MySQL permet à un attaquant utilisant un serveur MySQL illicite d’avoir accès aux données auxquelles le client connecté a accès en lecture.Un individu malveillant peut tirer parti de ce problème pour extraire des informations sensibles d’un serveur Web configuré de manière incorrecte qui autorise les connexions à des serveurs non fiables ou à des applications de gestion de base de données.Les im…

Source : Une faille dans la conception de MySQL permet à des serveurs malveillants de voler des fichiers à des clients, elle provient de LOAD DATA LOCAL

Un commentaire