19843 2009-04-30 09:25:03 +0400 Cross-site scripting (XSS) vulnerability in the command-line client 2009-06-29 16:12:03 +0400 1 1 4 Development Sisyphus MySQL-client unstable all Linux CLOSED FIXED http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4456 security P3 blocker --- 1 crux rider ldv mike nickel rider shaba qa-sisyphus oldest_to_newest 90423 0 crux 2009-04-30 09:25:03 +0400 При использовании опции --html, существует возможность вставки произвольного веб-скрипта и/или HTML-кода из ячейки таблицы, которую будет обрабатывать клиент, в генерируемый html-документ. Пример: mysql --html --execute "select '<a>'" <TABLE BORDER=1><TR><TH><a></TH></TR><TR><TD><a></TD></TR></TABLE> как видно символы <,> не эскейпятся. Патч доступен в багзиле mysql: http://bugs.mysql.com/bug.php?id=27884 93894 1 ldv 2009-06-29 00:52:17 +0400 Почему-то не смержен в 5.0.x 93895 2 lakostis 2009-06-29 00:58:43 +0400 (В ответ на комментарий №1) > Почему-то не смержен в 5.0.x Патч видел у debian. Добавлю. 93926 3 repository-robot 2009-06-29 16:12:03 +0400 MySQL-5.0.83-alt2 -> sisyphus: * Mon Jun 29 2009 L.A. Kostis <lakostis@altlinux> 5.0.83-alt2 - Security fixes: + CVE-2008-4456: potential XSS in HTML output (closes #19843). - Remove obsoleted macros.