CVE-2007-5626 in Bacula_backup
الملخص
بحسب VulDB • 24/06/2026
تقوم دالة make_catalog_backup في Bacula الإصدار 2.2.5، وعلى الأرجح في الإصدارات الأقدم أيضاً، بإرسال كلمة مرور قاعدة بيانات MySQL كوسيطة سطر أوامر (command line argument)، وأحياناً تنقل رسالة بريد إلكتروني نصية عادية (cleartext) تحتوي على هذا سطر الأوامر، مما يتيح للمهاجمين ذوي السياق المحدد الحصول على كلمة المرور من خلال سرد العمليات ووسائطها، أو عن طريق التنصت على الشبكة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.