CVE-2007-5626 in Bacula_backupالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تقوم دالة make_catalog_backup في Bacula الإصدار 2.2.5، وعلى الأرجح في الإصدارات الأقدم أيضاً، بإرسال كلمة مرور قاعدة بيانات MySQL كوسيطة سطر أوامر (command line argument)، وأحياناً تنقل رسالة بريد إلكتروني نصية عادية (cleartext) تحتوي على هذا سطر الأوامر، مما يتيح للمهاجمين ذوي السياق المحدد الحصول على كلمة المرور من خلال سرد العمليات ووسائطها، أو عن طريق التنصت على الشبكة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/10/2007

إفشاء

23/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39395

EPSS

0.00292

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!