CVE-2012-4199 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يؤدي ملف template/en/default/bug/field-events.js.tmpl في Bugzilla 3.x قبل الإصدار 3.6.12، و3.7.x، و4.0.x قبل الإصدار 4.0.9، و4.1.x، و4.2.x قبل الإصدار 4.2.4، بالإضافة إلى 4.3.x و4.4.x قبل الإصدار 4.4rc1، إلى إنشاء استدعاءات لوظائف JavaScript تحتوي على أسماء منتجات خاصة أو أسماء مكونات خاصة في ظروف معينة تتعلق بالتحكم في رؤية الحقول المخصصة (custom-field visibility control)، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال قراءة شفرة مصدر HTML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/08/2012

إفشاء

16/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-6938

EPSS

0.00962

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!