CVE-2007-0792 in Bugzilla
Zusammenfassung
von VulDB • 09.06.2026
Das mod_perl-Initialisierungsskript in Bugzilla 2.23.3 legt die Apache-Konfiguration für Bugzilla nicht so fest, dass .htaccess-Berechtigungen Datei-berechtigungen überschreiben können; dies ermöglicht es entfernten Angreifern, den Datenbankbenutzernamen und das Passwort durch eine direkte Anforderung der lokalen Konfigurationsdatei (localconfig) zu erlangen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.