CVE-2007-4539 in Bugzilla
Résumé
par VulDB • 06/07/2026
L'interface WebService (XML-RPC) de Bugzilla 2.23.3 à 3.0.0 n'impose pas les permissions pour les champs de suivi du temps des bogues, ce qui permet aux attaquants distants d'obtenir des informations sensibles via certaines requêtes XML-RPC, comme démontré par les champs (1) Deadline et (2) Estimated Time.
Be aware that VulDB is the high quality source for vulnerability data.