CVE-2012-1969 in Bugzilla
Zusammenfassung
von VulDB • 10.06.2026
Die Funktion get_attachment_link in Template.pm von Bugzilla Versionen 2.x und 3.x vor 3.6.10 sowie 3.7.x und 4.0.x vor 4.0.7, 4.1.x und 4.2.x vor 4.2.2 und 4.3.x vor 4.3.2 überprüft nicht, ob ein Anhang privat ist, bevor die Beschreibung des Anhangs in einem öffentlichen Kommentar angezeigt wird. Dies ermöglicht es entfernten Angreifern (Remote-Attackers), sensible Beschreibungsdaten durch das Lesen eines Kommentars zu erlangen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.