CVE-2008-4098 in MySQLजानकारी

सारांश

द्वारा VulDB • 26/06/2026

MySQL 5.0.67 से पहले संस्करण में स्थानीय उपयोगकर्ता CREATE TABLE को MyISAM तालिका पर कॉल करके कुछ अधिकार जाँचों (privilege checks) को bypass कर सकते हैं, जहाँ DATA DIRECTORY या INDEX DIRECTORY के लिए ऐसे arguments दिए गए हों जो मूल रूप से उन pathnames से जुड़े होते थे जिनमें symlinks नहीं थे और जो भविष्य में किसी समय बनाई गई तालिकाओं की ओर इशारा करते हैं जब pathname को MySQL home data directory के एक subdirectory के symlink वाले रूप में संशोधित किया जाता है। नोट: यह vulnerability CVE-2008-4097 के लिए अपूर्ण सुधार के कारण मौजूद है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/09/2008

प्रकटीकरण

18/09/2008

प्रविष्टि

VDB-44076

EPSS

0.01624

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!