CVE-2007-0792 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا يقوم سكريبت تهيئة mod_perl في Bugzilla 2.23.3 بتعيين تكوين Apache الخاص بـ Bugzilla للسماح لملفات .htaccess بإذن تجاوز أذونات الملفات، مما يتيح للمهاجمين عن بُعد الحصول على اسم مستخدم قاعدة البيانات وكلمة المرور عبر طلب مباشر لملف localconfig.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/02/2007

إفشاء

06/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34852

EPSS

0.01322

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!