CVE-2007-5626 in Bacula_backupИнформация

Сводка

по VulDB • 05.06.2026

make_catalog_backup в Bacula 2.2.5, а также, вероятно, в более ранних версиях, передает пароль MySQL в качестве аргумента командной строки, а иногда отправляет по электронной почте незашифрованный текст, содержащий эту командную строку, что позволяет злоумышленникам, имеющим доступ к контексту выполнения, получить пароль путем просмотра списка процессов и их аргументов или путем перехвата сетевого трафика.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

23.10.2007

Раскрытие

23.10.2007

Модерация

принято

Вход

VDB-39395

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!