MySQL, SQL Injection

Byla objevena zranitelnost v datábazi MySQL verze 4.1.19, 5.0.21, 5.1.10 a dřívější. Chyba se projeví při použití vícebajtové znakové sady (např. SJIS, BIG5, GBK) během parsování dotazu z výstupu funkce „mysql_real_escape_string()”. Zneužitím této chyby může vzdálený útočník spustit útok typu SQL injection. Opravené verze jsou k dispozici na strankách výrobce.