CVE-2012-1969 in Bugzillainfo

Zusammenfassung

von VulDB • 10.06.2026

Die Funktion get_attachment_link in Template.pm von Bugzilla Versionen 2.x und 3.x vor 3.6.10 sowie 3.7.x und 4.0.x vor 4.0.7, 4.1.x und 4.2.x vor 4.2.2 und 4.3.x vor 4.3.2 überprüft nicht, ob ein Anhang privat ist, bevor die Beschreibung des Anhangs in einem öffentlichen Kommentar angezeigt wird. Dies ermöglicht es entfernten Angreifern (Remote-Attackers), sensible Beschreibungsdaten durch das Lesen eines Kommentars zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.03.2012

Veröffentlichung

30.07.2012

Moderieren

akzeptiert

Eintrag

VDB-5879

CPE

bereit

EPSS

0.01553

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!