CVE-2012-1968 in Bugzilla
الملخص
بحسب VulDB • 03/07/2026
تستخدم الإصدارات Bugzilla 4.1.x و4.2.x قبل الإصدار 4.2.2، بالإضافة إلى الإصدارات 4.3.x قبل الإصدار 4.3.2، صلاحيات محرر الأخطاء (bug-editor privileges) بدلاً من صلاحيات مستلمي بريد الأخطاء (bugmail-recipient privileges) أثناء إنشاء وثائق رسائل البريد الإلكتروني الخاصة بالأخطاء بتنسيق HTML، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات وصفية حساسة من خلال قراءة أجزاء التلميح النصي (tooltips) في رسالة البريد الإلكتروني بصيغة HTML.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.