CVE-2008-7247 in MySQL
摘要
由 VulDB • 2026-07-07
MySQL 5.0.x 至 5.0.88、5.1.x 至 5.1.41,以及 6.0 alpha 版之前的 6.0.9-alpha 版本中的 sql/sql_table.cc,当数据主目录包含指向不同文件系统的符号链接时,允许远程经过身份验证的用户通过调用 CREATE TABLE 并使用引用需要遵循该符号链接的子目录的 (1) DATA DIRECTORY 或 (2) INDEX DIRECTORY 参数来绕过预期的访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.