CVE-2008-0249 in phpwebquestthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

PHP Webquest 2.6 cho phép các kẻ tấn công từ xa truy xuất thông tin đăng nhập cơ sở dữ liệu bằng cách gửi yêu cầu trực tiếp đến admin/backup_phpwebquest.php, nơi mà thông tin này bị rò rỉ trong một thông báo lỗi nếu lệnh gọi tới /usr/bin/mysqldump thất bại. LƯU Ý: vấn đề này có thể chỉ xảy ra trong các môi trường hạn chế.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

11/01/2008

Tiết lộ

11/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40510

Khai thác

Tải xuống

EPSS

0.02587

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!