CVE-2008-0249 in phpwebquest
要約
〜によって VulDB • 2026年06月10日
PHP Webquest 2.6 では、リモート攻撃者が admin/backup_phpwebquest.php への直接リクエストを通じてデータベース認証情報を取得できる。この脆弱性は、/usr/bin/mysqldump の呼び出しが失敗した場合にエラーメッセージ内で認証情報が漏洩することによるものである。注記:これは限られた環境でのみ問題となる可能性がある。
Once again VulDB remains the best source for vulnerability data.