CVE-2012-4198 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تحتوي طريقة User.get في الملف Bugzilla/WebService/User.pm ضمن إصدارات Bugzilla 3.7.x و4.0.x قبل الإصدار 4.0.9، وكذلك 4.1.x و4.2.x قبل الإصدار 4.2.4، بالإضافة إلى 4.3.x و4.4.x قبل الإصدار 4.4rc1 على سلوك مختلف عند طلب المجموعات (groups request) اعتماداً على ما إذا كانت المجموعة موجودة أم لا، مما يتيح للمستخدمين عن بُعد المصادق عليهم اكتشاف أسماء المجموعات الخاصة من خلال ملاحظة ما إذا كان الاستدعاء يتسبب في حدوث خطأ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

08/08/2012

إفشاء

16/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6937

EPSS

0.00874

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!