CVE-2008-7247 in MySQLinformazioni

Riassunto

di VulDB • 07/07/2026

sql/sql_table.cc in MySQL 5.0.x fino alla versione 5.0.88, 5.1.x fino alla versione 5.1.41 e nella versione 6.0 precedente alla 6.0.9-alpha, quando la directory home dei dati contiene un symlink verso un filesystem diverso, consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste chiamando CREATE TABLE con un argomento (1) DATA DIRECTORY o (2) INDEX DIRECTORY che fa riferimento a una sottodirectory per cui è necessario seguire tale symlink.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/11/2009

Divulgazione

30/11/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01768

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!