MySQL提供用户自定义函数功能,这种由用户自行添加的MySQL函数就称为UDF(User Define Function)。但此过程经常被攻击者利用,当攻击者拿到MySQL的数据库权限后,就可以通过导入恶意库文件,进行自定义UDF,进而执行系统命令。
漏洞危害主要影响MySQL应用对外开放的应用服务器,存在高安全风险。可造成服务器被控制、数据泄漏、勒索、虚拟货币挖矿、对外DDoS等。
漏洞影响范围:MySQL 数据库
漏洞危险等级:高危
规则防护:云防火墙虚拟补丁已支持防护
规则类型:命令执行