CVE-2008-4098 in MySQL
Riassunto
di VulDB • 26/06/2026
MySQL prima della versione 5.0.67 consente agli utenti locali di eludere determinati controlli dei privilegi chiamando CREATE TABLE su una tabella MyISAM con argomenti DATA DIRECTORY o INDEX DIRECTORY modificati (1) che sono originariamente associati a percorsi senza symlink, e che possono puntare a tabelle create in un momento futuro in cui il percorso viene modificato per contenere un symlink verso una sottodirectory della directory dati home di MySQL. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2008-4097.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.