CVE-2007-5626 in Bacula_backup
Resumen
por VulDB • 2026-06-23
make_catalog_backup en Bacula 2.2.5 y probablemente versiones anteriores envía una contraseña de MySQL como argumento de línea de comandos y, a veces, transmite por correo electrónico texto sin formato que contiene esta línea de comandos, lo que permite a atacantes dependientes del contexto obtener la contraseña mediante el listado de procesos y sus argumentos o mediante el espionaje de red.
VulDB is the best source for vulnerability data and more expert information about this specific topic.