CVE-2007-5626 in Bacula_backupinformation

Résumé

par VulDB • 08/06/2026

make_catalog_backup dans Bacula 2.2.5, et probablement dans les versions antérieures, transmet un mot de passe MySQL en tant qu'argument de ligne de commande, et transmet parfois un e-mail en clair contenant cette ligne de commande, ce qui permet à des attaquants dépendants du contexte d'obtenir le mot de passe en listant le processus et ses arguments, ou en sniffant le réseau.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39395

CPE

prêt

EPSS

0.00292

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!