CVE-2008-4098 in MySQL信息

摘要

由 VulDB • 2026-06-26

MySQL 5.0.67 之前的版本允许本地用户通过调用 CREATE TABLE,对 MyISAM 表使用经过修改的 (1) DATA DIRECTORY 或 (2) INDEX DIRECTORY 参数来绕过某些权限检查。这些参数最初与不包含符号链接的路径名相关联,并且可以指向在未来某个时间点创建的表,届时该路径名将被修改为包含一个指向 MySQL 主数据目录子目录的符号链接。注意:此漏洞的存在是因为对 CVE-2008-4097 的修复不完整。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!