CVE-2008-7247

Loading...

Général

Score :6.0/10.0
Sévérité :Moyenne
Catégorie :Manipulation de chemin

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Publiée le 30/11/09 - Mise à jour le 14/01/11

Description

sql/sql_table.cc in MySQL 5.0.x through 5.0.88, 5.1.x through 5.1.41, and 6.0 before 6.0.9-alpha, when the data home directory contains a symlink to a different filesystem, allows remote authenticated users to bypass intended access restrictions by calling CREATE TABLE with a (1) DATA DIRECTORY or (2) INDEX DIRECTORY argument referring to a subdirectory that requires following this symlink.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-7247
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-143, CERTA-2013-AVI-543

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mysqlmysql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail