CVE-2008-4098 in MySQLthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

MySQL trước phiên bản 5.0.67 cho phép người dùng cục bộ bỏ qua một số kiểm tra đặc quyền bằng cách gọi CREATE TABLE trên bảng MyISAM với các đối số (1) DATA DIRECTORY hoặc (2) INDEX DIRECTORY đã bị sửa đổi, vốn ban đầu được liên kết với các đường dẫn không chứa symlink, và có thể trỏ đến các bảng sẽ được tạo trong tương lai khi một đường dẫn nào đó được thay đổi để chứa symlink tới một thư mục con của thư mục dữ liệu gốc MySQL. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2008-4097.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/09/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44076

EPSS

0.01624

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!