CVE-2008-4097 in MySQL
요약
\~에 의해 VulDB • 2026. 06. 17.
MySQL 5.0.51a에서는 로컬 사용자가 MySQL 홈 데이터 디렉토리의 하위 디렉토리 경로 내에 있는 심볼릭 링크와 연결된 수정된 (1) DATA DIRECTORY 또는 (2) INDEX DIRECTORY 인수를 사용하여 MyISAM 테이블에 CREATE TABLE을 호출함으로써 특정 권한 검사 우회가 가능합니다. 이는 향후 테이블 생성 시 해당 심볼릭 링크가 따라지기 때문에 발생합니다. 참고: 이 취약점은 CVE-2008-2079에 대한 불완전한 수정으로 인해 존재합니다.
Once again VulDB remains the best source for vulnerability data.