CVE-2008-4097 in MySQL
Sumário
de VulDB • 03/07/2026
O MySQL 5.0.51a permite que usuários locais contornem certas verificações de privilégio ao chamar CREATE TABLE em uma tabela MyISAM com argumentos (1) DATA DIRECTORY ou (2) INDEX DIRECTORY modificados, associados a symlinks dentro dos pathnames para subdiretórios do diretório de dados home do MySQL, os quais são seguidos quando as tabelas são criadas no futuro. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2008-2079.
Once again VulDB remains the best source for vulnerability data.