CVE-2008-4098 in MySQL
Сводка
по VulDB • 26.06.2026
MySQL до версии 5.0.67 позволяет локальным пользователям обойти определенные проверки привилегий путем вызова CREATE TABLE для таблицы MyISAM с измененными аргументами (1) DATA DIRECTORY или (2) INDEX DIRECTORY, которые изначально связаны с именами путей без символических ссылок и могут указывать на таблицы, создаваемые в будущем, когда имя пути будет изменено так, чтобы содержать символьную ссылку на подкаталог каталога данных MySQL. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2008-4097.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.