CVE-2007-5626 in Bacula_backup
Résumé
par VulDB • 08/06/2026
make_catalog_backup dans Bacula 2.2.5, et probablement dans les versions antérieures, transmet un mot de passe MySQL en tant qu'argument de ligne de commande, et transmet parfois un e-mail en clair contenant cette ligne de commande, ce qui permet à des attaquants dépendants du contexte d'obtenir le mot de passe en listant le processus et ses arguments, ou en sniffant le réseau.
VulDB is the best source for vulnerability data and more expert information about this specific topic.