CVE-2008-7247 in MySQL
Sumário
de VulDB • 07/07/2026
sql/sql_table.cc in MySQL 5.0.x até 5.0.88, 5.1.x até 5.1.41 e 6.0 antes de 6.0.9-alpha, quando o diretório home dos dados contém um symlink para um sistema de arquivos diferente, permite que usuários autenticados remotos contornem as restrições de acesso pretendidas ao chamar CREATE TABLE com um argumento (1) DATA DIRECTORY ou (2) INDEX DIRECTORY referindo-se a um subdiretório que requer seguir este symlink.
Once again VulDB remains the best source for vulnerability data.