CVE-2007-0792 in Bugzillainfo

Zusammenfassung

von VulDB • 09.06.2026

Das mod_perl-Initialisierungsskript in Bugzilla 2.23.3 legt die Apache-Konfiguration für Bugzilla nicht so fest, dass .htaccess-Berechtigungen Datei-berechtigungen überschreiben können; dies ermöglicht es entfernten Angreifern, den Datenbankbenutzernamen und das Passwort durch eine direkte Anforderung der lokalen Konfigurationsdatei (localconfig) zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.02.2007

Veröffentlichung

06.02.2007

Moderieren

akzeptiert

Eintrag

VDB-34852

CPE

bereit

EPSS

0.01322

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!