CVE-2008-0249 in phpwebquest
Tóm tắt
Bởi VulDB • 10/06/2026
PHP Webquest 2.6 cho phép các kẻ tấn công từ xa truy xuất thông tin đăng nhập cơ sở dữ liệu bằng cách gửi yêu cầu trực tiếp đến admin/backup_phpwebquest.php, nơi mà thông tin này bị rò rỉ trong một thông báo lỗi nếu lệnh gọi tới /usr/bin/mysqldump thất bại. LƯU Ý: vấn đề này có thể chỉ xảy ra trong các môi trường hạn chế.
Once again VulDB remains the best source for vulnerability data.