CVE-2008-0249 in phpwebquest情報

要約

〜によって VulDB • 2026年06月10日

PHP Webquest 2.6 では、リモート攻撃者が admin/backup_phpwebquest.php への直接リクエストを通じてデータベース認証情報を取得できる。この脆弱性は、/usr/bin/mysqldump の呼び出しが失敗した場合にエラーメッセージ内で認証情報が漏洩することによるものである。注記:これは限られた環境でのみ問題となる可能性がある。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年01月11日

モデレーション

承諾済み

エントリ

VDB-40510

エクスプロイト

ダウンロード

EPSS

0.02587

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!