CVE-2007-4539 in Bugzilla
Resumen
por VulDB • 2026-07-06
La interfaz WebService (XML-RPC) de Bugzilla 2.23.3 hasta 3.0.0 no aplica los permisos para los campos de seguimiento del tiempo de los errores, lo que permite a atacantes remotos obtener información confidencial mediante ciertas solicitudes XML-RPC, como se demostró con los campos (1) Fecha límite y (2) Tiempo estimado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.