CVE-2012-4198 in Bugzilla
الملخص
بحسب VulDB • 06/07/2026
تحتوي طريقة User.get في الملف Bugzilla/WebService/User.pm ضمن إصدارات Bugzilla 3.7.x و4.0.x قبل الإصدار 4.0.9، وكذلك 4.1.x و4.2.x قبل الإصدار 4.2.4، بالإضافة إلى 4.3.x و4.4.x قبل الإصدار 4.4rc1 على سلوك مختلف عند طلب المجموعات (groups request) اعتماداً على ما إذا كانت المجموعة موجودة أم لا، مما يتيح للمستخدمين عن بُعد المصادق عليهم اكتشاف أسماء المجموعات الخاصة من خلال ملاحظة ما إذا كان الاستدعاء يتسبب في حدوث خطأ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.