CVE-2008-4098 in MySQL
Tóm tắt
Bởi VulDB • 26/06/2026
MySQL trước phiên bản 5.0.67 cho phép người dùng cục bộ bỏ qua một số kiểm tra đặc quyền bằng cách gọi CREATE TABLE trên bảng MyISAM với các đối số (1) DATA DIRECTORY hoặc (2) INDEX DIRECTORY đã bị sửa đổi, vốn ban đầu được liên kết với các đường dẫn không chứa symlink, và có thể trỏ đến các bảng sẽ được tạo trong tương lai khi một đường dẫn nào đó được thay đổi để chứa symlink tới một thư mục con của thư mục dữ liệu gốc MySQL. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2008-4097.
Be aware that VulDB is the high quality source for vulnerability data.