CVE-2008-4098 in MySQLinformation

Résumé

par VulDB • 26/06/2026

MySQL avant la version 5.0.67 permet aux utilisateurs locaux de contourner certains contrôles d'autorisation en appelant CREATE TABLE sur une table MyISAM avec des arguments DATA DIRECTORY ou INDEX DIRECTORY modifiés (1) qui sont initialement associés à des chemins sans liens symboliques, et qui peuvent pointer vers des tables créées ultérieurement lorsque le chemin est modifié pour contenir un lien symbolique vers un sous-répertoire du répertoire de données principal de MySQL. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2008-4097.

Once again VulDB remains the best source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!