远程主机上安装的 MariaDB 版本低于 5.2.13。因此，该软件受到 5.2.13 公告中提及的多个漏洞影响。

  - 在 Oracle MySQL 5.5.19、5.5.28 及其之前的其他版本、5.1.53、5.1.66 及其之前的其他版本，低于 5.5.28a 的 MariaDB 5.5.2.x 版、低于 5.3.11 的 MariaDB 5.3.x 版、低于 5.2.13 的 MariaDB 5.2.x 版，以及低于 5.1.66 的 MariaDB 5.1.x 版中，acl_get 函数中基于堆栈的缓冲区溢出漏洞允许经过认证的远程用户通过 GRANT FILE 命令的长参数执行任意代码。(CVE-2012-5611)

  - 在 Oracle MySQL 5.5.29 之前版本（可能）、MariaDB 5.1.x 至 5.1.62、MariaDB 5.2.x 至 5.2.12、MariaDB 5.3.x 至 5.3.7 和 MariaDB 5.5.x 至 5.5.25 版中，复制代码中有多个 SQL 注入漏洞允许经过认证的远程用户通过与二进制日志相关的矢量执行任意 SQL 命令。注意：
    截至 2013 年 1 月 16 日，Oracle 尚未评论下游供应商有关 MySQL 5.5.29 中的补丁不完整这一声明。(CVE-2012-4414)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 MariaDB 版本低于 5.1.66。因此，该软件受到 5.1.66 公告中提及的多个漏洞影响。

  - 在 Oracle MySQL 5.5.29 之前版本（可能）、MariaDB 5.1.x 至 5.1.62、MariaDB 5.2.x 至 5.2.12、MariaDB 5.3.x 至 5.3.7 和 MariaDB 5.5.x 至 5.5.25 版中，复制代码中有多个 SQL 注入漏洞允许经过认证的远程用户通过与二进制日志相关的矢量执行任意 SQL 命令。注意：
    截至 2013 年 1 月 16 日，Oracle 尚未评论下游供应商有关 MySQL 5.5.29 中的补丁不完整这一声明。(CVE-2012-4414)

  - 在 Oracle MySQL 5.1.64 和更低版本、5.5.26 和更低版本中，MySQL Server 组件的不明漏洞允许经过认证的远程用户通过与 Information Schema 相关的未知矢量影响机密性、完整性和可用性。(CVE-2012-3163)

  - 在 Oracle MySQL Server 5.1.62 和更低版本、5.5.23 和更低版本中，有不明漏洞允许经过认证的远程用户通过与 GIS Extension 相关的矢量影响可用性。(CVE-2012-0540)

  - 在 Oracle MySQL Server 5.1.62 和更低版本、5.5.22 和更低版本中，有不明漏洞允许经过认证的远程用户通过与 Server Optimizer 相关的矢量影响可用性。
    (CVE-2012-1689)

  - 在 Oracle MySQL Server 5.1.62 和更低版本、5.5.23 和更低版本中，有不明漏洞允许经过认证的远程用户通过与 Server Optimizer 相关的矢量影响可用性。
    (CVE-2012-1734)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

安装的 MySQL 版本可能受到一个与符号链接相关的限制绕过漏洞的影响，原因是 RedHat 5.0.95 程序包中删除了一个 CVE-2009-4030 回归补丁。

请注意，如果未更改默认 basedir 和 datadir 配置值，则此缺陷无任何影响。

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 7。因此会受到以下一个或多个问题的影响：

- 存在与存储的过程“SQLJ.DB2_INSTALL_JAR”有关的错误，可允许覆盖“JAR”文件。请注意，此问题仅影响 Windows 主机。(#IC84711, CVE-2012-2194)

- 存在与存储的过程“GET_WRAP_CFG_C”和“GET_WRAP_CFG_C2”有关的错误，可允许对 XML 文件的未授权访问。(#IC84712, CVE-2012-2196)

- 存在与 Java 存储的过程基础架构有关的错误，可造成基于堆栈的缓冲区溢出。(#IC84752, CVE-2012-2197)

- 存在一个与 SQL/Persistent Stored Module (PSM) 存储的过程基础架构相关的错误，可造成基于堆栈的缓冲区溢出。(#IC86781, CVE-2012-4826)

远程 Oracle 数据库服务器缺少 2012 年 10 月关键修补程序更新 (CPU)，因此可能受到核心 RDBMS 中的安全问题的影响。

远程主机上安装的 MySQL 5.5 版本低于 5.5.28，因此受到以下组件中漏洞的影响：

- GIS Extension
 - Server
 - Server Installation
 - Server Optimizer
 - yaSSL

远程主机上安装的 MySQL 5.5 版本低于 5.5.27，因此受到以下组件中漏洞的影响：

- Information Schema
 - MySQL Client
 - Protocol
 - Server
 - Server Optimizer
 - Server Replication

远程主机上安装的 MySQL 5.5 版本低于 5.5.26，因此受到以下组件中漏洞的影响：

- InnoDB
 - InnoDB Plugin
 - Server
 - Server Full Text Search

远程主机上安装的 MySQL 5.1 版本低于 5.1.66，因此受到以下组件中漏洞的影响：

- Server Installation
 - Server
 - Server Optimizer
 - GIS Extension

远程主机上安装的 MySQL 5.1 版本低于 5.1.65，因此受到以下组件中漏洞的影响：

- Information Schema
 - Protocol
 - Server Optimizer
 - Server Replication

远程主机上安装的 MySQL 5.1 版本低于 5.1.64，因此受到以下组件中漏洞的影响：

- InnoDB
 - InnoDB Plugin
 - Server Full Text Search

根据其版本，远程主机上运行的 IBM DB2 9.5 版本受到一个或多个以下问题的影响：

- 存在与 XML 功能有关的不明信息泄露错误，可允许对任意 XML 文件的不当访问。(#IC81461, CVE-2012-0713)

- 存在与存储的过程“SQLJ.DB2_INSTALL_JAR”有关的错误，可允许覆盖“JAR”文件。请注意，此问题仅影响 Windows 主机。(#IC84711, CVE-2012-2194)

- 存在与存储的过程“GET_WRAP_CFG_C”和“GET_WRAP_CFG_C2”有关的错误，可允许对 XML 文件的未授权访问。(#IC84712, CVE-2012-2196)

- 存在与 Java 存储的过程基础架构有关的错误，可造成基于堆栈的缓冲区溢出。(#IC84752, CVE-2012-2197)

根据其版本，远程主机上运行的 DB2 10.1 安装受到一个或多个以下问题的影响：

- 存储的过程“SQLJ.DB2_INSTALL_JAR”中存在一个错误，可允许对 Jar 文件进行未经授权的替换。请注意，此漏洞只影响 Windows 平台。(#IC84716 / CVE-2012-2194)

- 存储的过程“GET_WRAP_CFG_C”和“GET_WRAP_CFG_C2”中存在一个错误，可允许对 XML 文件进行未经授权的读取。
 (#IC84751 / CVE-2012-2196)

- Java 存储的过程基础架构中存在一个基于堆栈的缓冲区溢出。
 (#IC84755 / CVE-2012-2197)

-“UTL_FILE”模块中存在一个错误，可允许对预期目录外部的文件进行读取、写入和删除访问。请注意，此漏洞只影响 Windows 平台。(#IC85513 / CVE-2012-3324)

远程主机上监听的 MySQL 数据库服务器具有一个或多个已知凭据。

请注意，此插件一般检查各种已知帐户凭据。比如说，包含“scrutinizer”帐户的结果不一定意味着安装了相关 Scrutinizer 产品，而只是表示 Nessus 能够使用报告的凭据对 MySQL 服务器进行身份验证。

MySQL 服务器中的缺陷允许远程用户没有有效密码即可认证，造成此缺陷的原因是转换随机生成的标记并将其与预期值比较时失败。

根据其版本，远程主机上运行的 IBM DB2 9.1 版本受到一个或多个以下问题的影响：

- 在“db2asrrm”进程中存在一个整数符号错误，可导致基于堆的缓冲区溢出。
 请注意，此问题不会影响 Windows 主机。
 (#IC80561 / CVE-2012-0711)

- 存在与存储的过程“SQLJ.DB2_INSTALL_JAR”有关的错误，可允许覆盖“JAR”文件。请注意，此问题仅影响 Windows 主机。(#IC84019 / CVE-2012-2194)

- 存在与存储的过程“GET_WRAP_CFG_C”和“GET_WRAP_CFG_C2”有关的错误，可允许对 XML 文件的未授权访问。(#IC84614 / CVE-2012-2196)

- 存在与 Java 存储的过程基础架构有关的错误，可造成基于堆栈的缓冲区溢出。(#IC84555 / CVE-2012-2197)

远程 Oracle 数据库服务器缺少 2012 年 7 月的关键修补程序更新 (CPU)，因此可能会受到以下组件的安全问题影响：

- Enterprise Manager

- Network Layer

- Core RDBMS

远程主机上安装的 MySQL 5.5 版低于 5.5.23。因此，它受到与“Server Optimizer”组件相关的两个不明漏洞的影响。

根据其版本，远程主机上运行的 IBM DB2 9.8 安装版本低于 Fix Pack 5。因此，它受到多种漏洞的影响：

- 具有“PUBLIC”的“CONNECT”权限的经授权用户可以通过与 DB2 的 XML 功能相关的不明方法来造成拒绝服务。(CVE-2012-0712)

- 存在一个与 XML 功能相关的不明信息泄露漏洞，可允许对任意 XML 文件的不当访问。(CVE-2012-0713)

- 存在与分布式关系数据库架构 (DRDA) 相关的错误，在处理特定请求时可导致拒绝服务情况。
 (CVE-2012-2180)

- 由于从用户删除权限时这些权限的持久性，存在一个安全绕过漏洞。攻击者可利用此漏洞执行非 DDL 语句，即使其权限已被撤消。
 (OSVDB 125198)

- 存在一个不明缺陷，允许攻击者在 Self Tuning Memory Manager (STMM) 启用且 DATABASE_MEMORY 设置为 AUTOMATIC 时造成拒绝服务情况。(OSVDB 125199)

根据其版本，远程主机上运行的 DB2 9.7 安装版本低于 Fix Pack 6。因此，该数据库受到多个漏洞的影响：

  - 本地用户可利用 IBM Tivoli Monitoring Agent (ITMA) 套件中的漏洞来提升自己的权限。(CVE-2011-4061)

  - 在数据库上具有“CONNECT”和“CREATEIN”权限的授权用户可对表格执行未经授权的读取。(CVE-2012-0709)

  - DB2 Administration Server (DAS) 中存在一个不明错误，可通过不明矢量导致远程权限升级或拒绝服务。请注意，此问题不会影响 Windows 主机。(CVE-2012-0711)

  - 具有“PUBLIC”的“CONNECT”权限的经授权用户可以通过与 DB2 的 XML 功能相关的不明方法来造成拒绝服务。(CVE-2012-0712)

  - 存在与 XML 功能有关的不明信息泄露错误，可允许对任意 XML 文件的不当访问。(CVE-2012-0713)

  - 存在与分布式关系数据库架构 (DRDA) 相关的错误，在处理特定请求时可导致拒绝服务情况。
    (CVE-2012-2180)

根据其版本，远程主机上运行的 IBM DB2 9.1 安装版本低于 Fix Pack 11。因此，它受到多种拒绝服务漏洞的影响：

- 该应用程序捆绑的 Java 版本可在处理某些与浮点数有关的操作时进入无限循环。
 (CVE-2010-4476)

- 分布式关系数据库架构 (DRDA) 包含一个错误，可允许在处理某些恶意构建的请求时出现拒绝服务情况。(CVE-2012-0710)

远程主机上监听的 UniData RPC 服务器未在 unidata72 接口上强制执行身份验证。未经身份验证的远程攻击者可利用此问题并以特权用户的身份在该主机上执行任意代码。

远程主机上安装的 MySQL 5.5 版本低于 5.5.24，因此受到以下漏洞的影响：

- 存在多个与“GIS Extension”、“Server”、“InnoDB”和“Server Optimizer”组件有关的错误，可允许拒绝服务攻击。
 （CVE-2012-0540、CVE-2012-1734、CVE-2012-1735、CVE-2012-1756、CVE-2012-1757）

- 由于用户登录会话期间的不正确转换，存在安全绕过漏洞。
 （缺陷 #64884 / CVE-2012-2122）

- 存在与密钥长度和排序索引有关的错误，可导致应用程序崩溃。
 （缺陷 #59387 / CVE-2012-2749）

远程主机上安装的 MySQL 5.1 版本低于 5.1.63，因此受到多种漏洞的影响：

- 存在多个与“GIS Extension”和“Server Optimizer”组件有关的错误，可允许拒绝服务攻击。（CVE-2012-0540、CVE-2012-1689、CVE-2012-1734）

- 由于用户登录会话期间的不正确转换，存在安全绕过漏洞。
 （缺陷 #64884 / CVE-2012-2122）

- 存在与密钥长度和排序索引有关的错误，可导致应用程序崩溃。
 （缺陷 #59387 / CVE-2012-2749）

远程主机上安装的 MySQL 5.1 版本低于 5.1.62。因此，它受到以下漏洞的影响：

- 存在一个与随附的 yaSSL 组件相关的可允许任意代码执行的错误。
 (CVE-2012-0882)

- 存在若干与“Server Optimizer”、“Server DML”、“Partition”相关以及结合 InnoDB 的“HANDLER READ NEXT”的错误，可允许拒绝服务攻击。（CVE-2012-1688、CVE-2012-1690、CVE-2012-1703、CVE-2012-2102）

远程 Oracle 数据库服务器缺少 2012 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中的安全问题的影响：

- Core RDBMS

- Oracle Spatial

- OCI

- Enterprise Manager Base Platform

- Application Express

远程主机上安装的 MySQL 5.5 版本低于 5.5.22。因此，它受到以下漏洞的影响：

- 存在一个与随附的 yaSSL 组件相关的可允许任意代码执行的错误。
 (CVE-2012-0882)

- 存在若干与“Server Optimizer”、“Server DML”、“Partition”相关以及结合 InnoDB 的“HANDLER READ NEXT”的错误，可允许拒绝服务攻击。（CVE-2012-1688、CVE-2012-1690、CVE-2012-1697、CVE-2012-1703、CVE-2012-2102）

根据其版本，远程主机上运行的 IBM DB2 9.5 安装版本低于 Fix Pack 9。因此，该数据库受到以下漏洞的影响：

  - 文件“NODES.REG”存在全域可写的错误文件权限。(IC79518)

  - 未知错误引发通过未知向量造成拒绝服务攻击。(IC76899)

  - 本地用户可利用 IBM Tivoli Monitoring Agent (ITMA) 套件中的漏洞来提升自己的权限。(IC79970)

  - DB2 Administration Server (DAS) 中存在一个不明错误，可通过不明矢量导致远程权限升级或拒绝服务。请注意，此问题不会影响 Windows 主机。(IC80728)

  - 具有“PUBLIC”的“CONNECT”权限的经授权用户可以通过与 DB2 的 XML 功能相关的不明方法来造成拒绝服务。(IC81379)

  - 在数据库上具有“CONNECT”和“CREATEIN”权限的授权用户可对表格执行未经授权的读取。(IC81387)

根据其版本号，远程主机上的 solidDB 安装可能受到拒绝服务漏洞的影响，此漏洞产生的原因是应用程序处理包含冗余 WHERE 条件的“SELECT”语句的方式中的缺陷。

远程数据库系统受到多种拒绝服务漏洞的影响：

- 发送具有许多整数字段的数据包可触发某个函数的多个递归调用，导致过度消耗堆栈内存。（CVE-2010-4055、IC80074）

- 收到仅包含一个整数字段的数据包时，可能发生空指针取消引用，导致后台程序崩溃。（CVE-2010-4056、IC80075）

- 收到其中有多个包含两个不同值的不同整数字段的数据包时，可能发生无效的内存访问和后台程序崩溃。（CVE-2010-4057、IC80076）

根据其版本号，远程主机上安装的 solidDB 受到拒绝服务漏洞的影响，原因是应用程序处理包含“rownum”条件及子查询的“SELECT”语句的方式中存在一个缺陷。

未经认证的远程攻击者可利用此问题造成应用程序崩溃。

远程主机上安装的 MySQL 5.5 版本低于 5.5.20。此类版本受到多种不明漏洞影响。

远程主机上安装的 MySQL 5.1 版本低于 5.1.61。此类版本受到多种不明漏洞影响。

远程主机上安装的 MySQL 5.0 版本低于 5.0.95。此类版本受到多种漏洞影响。详细信息尚未公开。

远程 Oracle 数据库缺少 2012 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Core RDBMS

- Listener

远程主机上安装的 MySQL 版本低于 3.23.50、4.0.24、4.1.6 或 5.0.3。因此，据报告，其随附的 mysqlaccess 脚本可被用于通过符号链接攻击来读取或覆盖任意文件。

远程主机上安装的 MySQL 版本低于 6.0.9-alpha / 5.5.3。因此据报告，当数据目录中包含其他文件系统的符号链接时，它允许远程攻击者绕过访问限制。

远程主机上安装的 MySQL 版本低于 5.5.6。因此，报告称其易受多个拒绝服务攻击：

- 在对极值函数（如“LEAST()”或“GREATEST()”）进行参数求值期间发生的类型错误处理不当导致服务器崩溃。(CVE-2010-3833)

- 经认证的远程攻击者可导致服务器崩溃。
 （CVE-2010-3834、CVE-2010-3836）

- 使用“GROUP_CONCAT()”和“WITH ROLLUP”造成服务器崩溃。(CVE-2010-3837)

- 在具有数字和“LONGBLOB”参数列表的情况下，使用中间临时表和包含“GREATEST()”或“LEAST()”调用的查询导致了服务器崩溃。(CVE-2010-3838)

- 在预定义语句或存储过程中使用嵌套联接可导致无限循环。(CVE-2010-3839)

远程主机上安装的 MySQL 版本低于 5.0.90、5.1.43 或 5.5.0-m2。这些版本使用的低于 1.9.9 的 yaSSL 容易受到多种缓冲区溢出的影响。这些溢出允许远程攻击者导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 5.0.92。因此，报告称其易受多个拒绝服务攻击：

- 在对极值函数（如“LEAST()”或“GREATEST()”）进行参数求值期间发生的类型错误处理不当导致服务器崩溃。(CVE-2010-3833)

- 经认证的远程攻击者可导致服务器崩溃。
 （CVE-2010-3834、CVE-2010-3836）

- 使用“GROUP_CONCAT()”和“WITH ROLLUP”造成服务器崩溃。(CVE-2010-3837)

- 在具有数字和“LONGBLOB”参数列表的情况下，使用中间临时表和包含“GREATEST()”或“LEAST()”调用的查询导致了服务器崩溃。(CVE-2010-3838)

远程主机上安装的 MySQL 版本低于 5.0.54、5.1.23 或 6.0.4。

远程攻击者可通过利用 InnoDB 代码中的缺陷来使服务器崩溃。

据报告，远程主机上安装的 MySQL 版本受到多个问题的影响：

- 评估带小数值参数的“IN()”谓词可造成服务崩溃。

- 经认证的远程用户可获取权限。

远程主机上安装的 MySQL 版本低于 5.0.23 或 5.1.12。因此，据报告，它受到差一缓冲区溢出的影响。 

本地攻击者可利用此缺陷造成服务崩溃。

请注意，此漏洞存在争议，因为攻击者需要广泛权限才能发起攻击。此类权限允许其中断服务。

远程主机上安装的 MySQL 版本允许本地用户通过以下查询来读取敏感信息：

SELECT * FROM information_schema.views;

此问题存在争议。一些人认为其为 SQL 数据库的正常行为。

远程主机上安装的 MySQL 版本低于 4.1.23 或 5.0.42。因此，有报告称其允许无 DROP 权限的经认证的远程用户重命名任意表。

远程主机上安装的 MySQL 版本低于 4.1.13a 或 5.0.11，因此可能与 zlib 1.2.2 链接。

在静态链接 MySQL 库的操作系统（主要为 Windows 和 HP-UX）中，远程攻击者可通过在 zlib 中触发缓冲区溢出造成服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.13a 或 5.0.10，因此可能与 zlib 1.2.2 链接。

在 MySQL 二进制静态链接的操作系统（主要是 Windows 和 HP-UX）上，远程攻击者可通过在 zlib 中触发缓冲区溢出，造成服务器崩溃或执行任意代码。

远程主机上安装的 MySQL 版本低于 4.1.13 或 5.0.8。

在 Windows 上，远程攻击者可通过在“use”命令之后跟随 LPT1 等 MS-DOS 设备名称来导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.13。在这些版本上，本地攻击者可通过特定查询使复制从属设备崩溃。

远程主机上安装的 MySQL 版本低于 4.1.1。因此据报告，它使用弱算法对密码进行哈希运算。可读取 mysql.user 表的攻击者可通过蛮力攻击快速检索明文密码。

ID	名称	严重性
63148	MariaDB 5.2.0 < 5.2.13 多个漏洞	high
63147	MariaDB 5.1.0 < 5.1.66 多个漏洞	high
62927	MySQL 5.0.95 MyISAM 表符号链接本地限制绕过	medium
62701	IBM DB2 9.7 < Fix Pack 7 多种漏洞	high
62662	Oracle 数据库多种漏洞（2012 年 10 月 CPU）	medium
62642	MySQL 5.5 < 5.5.28 多种漏洞	high
62641	MySQL 5.5 < 5.5.27 多种漏洞	high
62640	MySQL 5.5 < 5.5.26 多种漏洞	medium
62639	MySQL 5.1 < 5.1.66 多种漏洞	low
62638	MySQL 5.1 < 5.1.65 多种漏洞	high
62637	MySQL 5.1 < 5.1.64 多种漏洞	medium
62629	IBM DB2 9.5 < Fix Pack 10 多种漏洞	high
62369	IBM DB2 10.1 < Fix Pack 1 多种漏洞	critical
61696	MySQL 默认帐户凭据	critical
61393	MySQL 认证协议标记比较转换失败密码绕过	medium
60098	IBM DB2 9.1 < Fix Pack 12 多种漏洞	high
60048	Oracle 数据库多种漏洞（2012 年 7 月 CPU）	medium
59967	MySQL 5.5 < 5.5.23 多种不明漏洞	critical
59905	IBM DB2 9.8 < Fix Pack 5 多种漏洞	medium
59904	IBM DB2 9.7 < Fix Pack 6 多个漏洞	high
59644	IBM DB2 9.1 < Fix Pack 11 多种 DoS	medium
59642	Rocket U2 UniData < 7.3 unidata72 RPC 接口调用解析任意命令执行	critical
59449	MySQL 5.5 < 5.5.24 安全绕过漏洞	medium
59448	MySQL 5.1 < 5.1.63 多种漏洞	medium
58802	MySQL 5.1 < 5.1.62 多种漏洞	medium
58798	Oracle 数据库多种漏洞（2012 年 4 月 CPU）	high
58661	MySQL 5.5 < 5.5.22 多种漏洞	high
58293	DB2 9.5 < Fix Pack 9 多个漏洞	medium
58106	IBM solidDB 6.5 < 6.5.0.8 Interim Fix 6 冗余 WHERE Clause Select 语句解析远程 DoS	medium
58105	IBM solidDB 6.5 < 6.5.0.8 多种拒绝服务漏洞	medium
57824	IBM solidDB < 7.0 Fix Pack 1 / 6.5.0.8 Interim Fix 5 拒绝服务	high
57606	MySQL 5.5 < 5.5.20 多种漏洞	medium
57605	MySQL 5.1 < 5.1.61 多种漏洞	medium
57604	MySQL 5.0 < 5.0.95 多种漏洞	medium
57589	Oracle 数据库多种漏洞（2012 年 1 月 CPU）	medium
17838	MySQL < 3.23.50 / 4.0.24 / 4.1.6 / 5.0.3 不安全的临时文件创建	medium
17837	MySQL < 6.0.9-alpha / 5.5.3 访问控制漏洞	medium
17836	MySQL < 5.5.6 多个拒绝服务	medium
17835	MySQL < 5.0.90 / 5.1.43 / 5.5.0-m2 多种缓冲区溢出	high
17834	MySQL < 5.0.92 多个拒绝服务	medium
17833	MySQL < 5.0.54 / 5.1.23 / 6.0.4 拒绝服务	medium
17832	MySQL 5.0 < 5.0.40 多种漏洞	medium
17831	MySQL < 5.0.23 / 5.1.12 拒绝服务	low
17830	MySQL 5.0.18 信息泄漏	low
17829	MySQL < 4.1.23 / 5.0.42 访问控制漏洞	medium
17828	MySQL < 4.1.13a / 5.0.11 Zlib 库缓冲区溢出	medium
17827	MySQL < 4.1.13a / 5.0.10 Zlib 库缓冲区溢出	high
17826	MySQL < 4.1.13 / 5.0.8 DOS 设备名称拒绝服务漏洞	medium
17825	MySQL < 4.1.13 拒绝服务	low
17824	MySQL 弱哈希算法	medium

检测

Nessus 的 Databases 系列

high

high

medium

high

medium

high

high

medium

low

high

medium

high

critical

critical

medium

high

medium

critical

medium

high

medium

critical

medium

medium

medium

high

high

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

low

low

medium

medium

high

medium

low

medium