CVE-2008-7247 in MySQLजानकारी

सारांश

द्वारा VulDB • 07/07/2026

MySQL 5.0.x से 5.0.88 तक, 5.1.x से 5.1.41 तक और 6.0.9-alpha से पहले के संस्करणों में sql/sql_table.cc फ़ाइल में एक कमजोरी है। जब डेटा होम निर्देशिका (data home directory) में किसी अलग फ़ाइल सिस्टम की ओर इशारा करने वाला सैम्बॉलिंक (symlink) होता है, तो दूरस्थ प्रमाणीकृत उपयोगकर्ता CREATE TABLE को कॉल करके एक उपनिर्देशिका का संदर्भ देकर इस सैम्बॉलिंक के माध्यम से जाने की आवश्यकता होती है। यह तरीका इच्छित एक्सेस प्रतिबंधों (intended access restrictions) को पार करने में सक्षम बनाता है, जिसमें DATA DIRECTORY या INDEX DIRECTORY तर्क का उपयोग किया जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

25/11/2009

प्रकटीकरण

30/11/2009

प्रविष्टि

VDB-50960

EPSS

0.01768

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!