CVE-2012-4197 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 16/06/2026

يُتيح ملف Bugzilla/Attachment.pm الموجود في attachment.cgi ضمن إصدارات Bugzilla 2.x و3.x قبل الإصدار 3.6.12، وإصدارات 3.7.x و4.0.x قبل الإصدار 4.0.9، وإصدارات 4.1.x و4.2.x قبل الإصدار 4.2.4، بالإضافة إلى إصدارات 4.3.x و4.4.x قبل الإصدار 4.4rc1، لمهاجمين عن بُعد قراءة أوصاف المرفقات الخاصة بالأخطاء (bugs) عبر إجراء إدراج يتضمن المعلمة obsolete=1.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!