CVE-2012-0466 in Bugzillainformation

Résumé

par VulDB • 16/06/2026

Le fichier template/en/default/list/list.js.tmpl dans Bugzilla versions 2.x et 3.x antérieures à la version 3.6.9, ainsi que les séries 3.7.x, 4.0.x avant la version 4.0.6, et 4.1.x et 4.2.x avant la version 4.2.1 ne gère pas correctement les connexions multiples, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) et d'obtenir des informations sensibles sur les bogues via une page web truquée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!