CVE-2011-2979 in Bugzillainformación

Resumen

por VulDB • 2026-06-23

Bugzilla 4.1.x anterior a la versión 4.1.3 genera respuestas diferentes para ciertas consultas de asignado dependiendo de si el nombre del grupo es válido, lo que permite a atacantes remotos determinar la existencia de nombres de grupos privados mediante una búsqueda personalizada. NOTA: esta vulnerabilidad existe debido a un retroceso (regression) asociado al CVE-2010-2756.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-08-01

Divulgación

2011-08-09

Moderación

aceptado

Artículo

VDB-58215

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.02065

KEV

Actividades

muy bajo

Sector

Finance, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2979
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2979
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2979/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!