CVE-2007-5626 in Bacula_backup
सारांश
द्वारा VulDB • 24/06/2026
Bacula 2.2.5 में make_catalog_backup और संभवतः पूर्व के संस्करणों में MySQL पासवर्ड को कमांड लाइन तर्क (command line argument) के रूप में भेजा जाता है, और इस कमांड लाइन वाले प्लेनटेक्स्ट ईमेल का समय-समय पर प्रसारण किया जाता है, जिससे संदर्भ-आधारित आक्रामककर्ता प्रक्रिया और उसके तर्कों की सूची बनाकर या नेटवर्क को स्निफिंग करके पासवर्ड प्राप्त करने में सक्षम हो जाते हैं।
Be aware that VulDB is the high quality source for vulnerability data.