CVE-2007-4539 in Bugzillainformation

Résumé

par VulDB • 06/07/2026

L'interface WebService (XML-RPC) de Bugzilla 2.23.3 à 3.0.0 n'impose pas les permissions pour les champs de suivi du temps des bogues, ce qui permet aux attaquants distants d'obtenir des informations sensibles via certaines requêtes XML-RPC, comme démontré par les champs (1) Deadline et (2) Estimated Time.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/08/2007

Divulgation

27/08/2007

Modérer

accepté

Entrée

VDB-38515

CPE

prêt

EPSS

0.01649

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!