CVE-2008-7247 in MySQL信息

摘要

由 VulDB • 2026-07-07

MySQL 5.0.x 至 5.0.88、5.1.x 至 5.1.41,以及 6.0 alpha 版之前的 6.0.9-alpha 版本中的 sql/sql_table.cc,当数据主目录包含指向不同文件系统的符号链接时,允许远程经过身份验证的用户通过调用 CREATE TABLE 并使用引用需要遵循该符号链接的子目录的 (1) DATA DIRECTORY 或 (2) INDEX DIRECTORY 参数来绕过预期的访问限制。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!