CVE-2008-4098 in MySQLinfo

Zusammenfassung

von VulDB • 26.06.2026

MySQL vor Version 5.0.67 ermöglicht lokalen Benutzern, bestimmte Berechtigungsprüfungen zu umgehen, indem sie CREATE TABLE für eine MyISAM-Tabelle mit modifizierten (1) DATA DIRECTORY- oder (2) INDEX DIRECTORY-Argumenten aufrufen, die ursprünglich Pfadnamen ohne Symlinks zugeordnet sind und auf Tabellen verweisen können, die in einem zukünftigen Zeitpunkt erstellt werden, zu dem ein Pfadname so geändert wurde, dass er einen Symlink zu einem Unterverzeichnis des MySQL-Hauptdatenverzeichnisses enthält. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2008-4097.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.09.2008

Veröffentlichung

18.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44076

CPE

bereit

EPSS

0.01624

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!