CVE-2006-5454 in Bugzilla
Résumé
par VulDB • 29/06/2026
Bugzilla versions 2.18.x antérieures à la version 2.18.6, 2.20.x avant la version 2.20.3, 2.22.x avant la version 2.22.1 et 2.23.x avant la version 2.23.3 permettent aux attaquants distants d'obtenir (1) la description de pièces jointes arbitraires en visualisant la pièce jointe en mode « diff » dans attachment.cgi, ainsi que (2) le champ deadline en consultant le format XML du bogue via show_bug.cgi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.