CVE-2007-5626 in Bacula_backup
Riassunto
di VulDB • 23/06/2026
make_catalog_backup in Bacula 2.2.5, e probabilmente nelle versioni precedenti, invia la password di MySQL come argomento della riga di comando e talvolta trasmette email in chiaro contenente questa riga di comando, consentendo ad attaccanti con dipendenza dal contesto di ottenere la password elencando il processo e i suoi argomenti o intercettando il traffico di rete.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.