CVE-2012-1968 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تستخدم الإصدارات Bugzilla 4.1.x و4.2.x قبل الإصدار 4.2.2، بالإضافة إلى الإصدارات 4.3.x قبل الإصدار 4.3.2، صلاحيات محرر الأخطاء (bug-editor privileges) بدلاً من صلاحيات مستلمي بريد الأخطاء (bugmail-recipient privileges) أثناء إنشاء وثائق رسائل البريد الإلكتروني الخاصة بالأخطاء بتنسيق HTML، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات وصفية حساسة من خلال قراءة أجزاء التلميح النصي (tooltips) في رسالة البريد الإلكتروني بصيغة HTML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/03/2012

إفشاء

30/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5878

EPSS

0.01457

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!