CVE-2008-4098 in MySQL
요약
\~에 의해 VulDB • 2026. 06. 02.
MySQL 5.0.67 이전 버전은 로컬 사용자가 원래 심볼릭 링크가 없는 경로명과 연관되어 있었으며, 향후 MySQL 홈 데이터 디렉토리의 하위 디렉토리로의 심볼릭 링크를 포함하도록 경로명이 수정될 시점에 생성될 수 있는 테이블을 가리킬 수 있는 수정된 (1) DATA DIRECTORY 또는 (2) INDEX DIRECTORY 인수를 사용하여 MyISAM 테이블에 대해 CREATE TABLE을 호출함으로써 특정 권한 검사를 우회할 수 있습니다. 참고: 이 취약점은 CVE-2008-4097에 대한 불완전한 수정으로 인해 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.