CVE-2012-0466 in Bugzillainfo

Zusammenfassung

von VulDB • 16.06.2026

template/en/default/list/list.js.tmpl in Bugzilla 2.x und 3.x vor Version 3.6.9 sowie in den Zweigen 3.7.x, 4.0.x (vor 4.0.6) und 4.1.x/4.2.x (vor 4.2.1) verarbeitet mehrere gleichzeitige Anmeldungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen und über eine speziell angefertigte Webseite sensible Bug-Informationen zu erhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.01.2012

Veröffentlichung

27.04.2012

Moderieren

akzeptiert

Eintrag

VDB-5276

CPE

bereit

EPSS

0.00852

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!