Bug 19843 - Cross-site scripting (XSS) vulnerability in the command-line client
Summary: Cross-site scripting (XSS) vulnerability in the command-line client
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: MySQL-client (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-30 09:25 MSD by Vladimir Lettiev
Modified: 2009-06-29 16:12 MSD (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-30 09:25:03 MSD 
При использовании опции --html, существует возможность вставки произвольного веб-скрипта и/или HTML-кода из ячейки таблицы, которую будет обрабатывать клиент, в генерируемый html-документ.

Пример:
mysql --html --execute "select '<a>'"
<TABLE BORDER=1><TR><TH><a></TH></TR><TR><TD><a></TD></TR></TABLE>

как видно символы <,> не эскейпятся.

Патч доступен в багзиле mysql: http://bugs.mysql.com/bug.php?id=27884
Comment 1 Dmitry V. Levin 2009-06-29 00:52:17 MSD 
Почему-то не смержен в 5.0.x
Comment 2 Konstantin A Lepikhov (L.A. Kostis) 2009-06-29 00:58:43 MSD 
(В ответ на комментарий №1)
> Почему-то не смержен в 5.0.x

Патч видел у debian. Добавлю.
Comment 3 Repository Robot 2009-06-29 16:12:03 MSD 
MySQL-5.0.83-alt2 -> sisyphus:

* Mon Jun 29 2009 L.A. Kostis <lakostis@altlinux> 5.0.83-alt2

- Security fixes:
  + CVE-2008-4456: potential XSS in HTML output (closes #19843).
- Remove obsoleted macros.