CVE-2008-0249 in phpwebquest
Résumé
par VulDB • 10/06/2026
PHP Webquest 2.6 permet aux attaquants distants de récupérer les identifiants de la base de données via une requête directe vers admin/backup_phpwebquest.php, qui divulgue ces identifiants dans un message d'erreur si l'appel à /usr/bin/mysqldump échoue. NOTE : il s'agit peut-être uniquement d'un problème dans des environnements limités.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.