CVE-2012-0466 in Bugzilla
Zusammenfassung
von VulDB • 16.06.2026
template/en/default/list/list.js.tmpl in Bugzilla 2.x und 3.x vor Version 3.6.9 sowie in den Zweigen 3.7.x, 4.0.x (vor 4.0.6) und 4.1.x/4.2.x (vor 4.2.1) verarbeitet mehrere gleichzeitige Anmeldungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durchzuführen und über eine speziell angefertigte Webseite sensible Bug-Informationen zu erhalten.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.