Impatto: medio/basso
Utilizzando la query SHOW grants , un attacker e’ in grado di recuperare il file (crittato) passwords degli utenti. Giunto a questo punto utilizzando un attacco di tipo “dictionary “, l’attacker puo’ leggere l’hash di queste password e tentarne una compromissione. La Patch e’ disponibile sul sito ufficiale di MySQL.
