Программа: Bacula 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что сценарий "make_catalog_backup" использует пароль MySQL в качестве аргумента командной строки при вызове других программ. Атакующий может выполнить, например, "ps" команду, что позволит ему получить, пароль MySQL.



Оставить мнение