CVE-2008-4098 in MySQL
Sumário
de VulDB • 26/06/2026
O MySQL anterior à versão 5.0.67 permite que usuários locais contornem certas verificações de privilégio ao chamar CREATE TABLE em uma tabela MyISAM com argumentos (1) DATA DIRECTORY ou (2) INDEX DIRECTORY modificados, que originalmente estão associados a caminhos sem symlinks e podem apontar para tabelas criadas em um momento futuro no qual o pathname é modificado para conter um symlink para um subdiretório do diretório de dados home do MySQL. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2008-4097.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.