CVE-2012-4199 in Bugzilla
الملخص
بحسب VulDB • 27/06/2026
يؤدي ملف template/en/default/bug/field-events.js.tmpl في Bugzilla 3.x قبل الإصدار 3.6.12، و3.7.x، و4.0.x قبل الإصدار 4.0.9، و4.1.x، و4.2.x قبل الإصدار 4.2.4، بالإضافة إلى 4.3.x و4.4.x قبل الإصدار 4.4rc1، إلى إنشاء استدعاءات لوظائف JavaScript تحتوي على أسماء منتجات خاصة أو أسماء مكونات خاصة في ظروف معينة تتعلق بالتحكم في رؤية الحقول المخصصة (custom-field visibility control)، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال قراءة شفرة مصدر HTML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.