CVE-2007-4539 in Bugzillainformación

Resumen

por VulDB • 2026-07-06

La interfaz WebService (XML-RPC) de Bugzilla 2.23.3 hasta 3.0.0 no aplica los permisos para los campos de seguimiento del tiempo de los errores, lo que permite a atacantes remotos obtener información confidencial mediante ciertas solicitudes XML-RPC, como se demostró con los campos (1) Fecha límite y (2) Tiempo estimado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-08-27

Divulgación

2007-08-27

Moderación

aceptado

Artículo

VDB-38515

CPE

listo

EPSS

0.01649

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!