CVE-2008-4097 in MySQLinformation

Résumé

par VulDB • 03/07/2026

MySQL 5.0.51a permet aux utilisateurs locaux de contourner certains contrôles d'autorisation en appelant CREATE TABLE sur une table MyISAM avec des arguments (1) DATA DIRECTORY ou (2) INDEX DIRECTORY modifiés, qui sont associés à des liens symboliques dans les chemins d'accès vers les sous-répertoires du répertoire de données principal de MySQL. Ces liens sont suivis lors de la création future des tables. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2008-2079.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!