CVE-2012-1968 in Bugzillainformation

Résumé

par VulDB • 18/05/2026

Bugzilla 4.1.x et 4.2.x avant la version 4.2.2, ainsi que 4.3.x avant la version 4.3.2, utilise les privilèges de l'éditeur de bogue (bug-editor) au lieu des privilèges du destinataire des notifications de bogue (bugmail-recipient) lors de la construction des documents HTML des notifications par e-mail, ce qui permet aux attaquants distants d'obtenir des informations sensibles de description en lisant les parties infobulles (tooltips) d'un message e-mail HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/03/2012

Divulgation

30/07/2012

Modérer

accepté

Entrée

VDB-5878

CPE

prêt

EPSS

0.01457

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!