CVE-2012-1968 in Bugzilla
Résumé
par VulDB • 18/05/2026
Bugzilla 4.1.x et 4.2.x avant la version 4.2.2, ainsi que 4.3.x avant la version 4.3.2, utilise les privilèges de l'éditeur de bogue (bug-editor) au lieu des privilèges du destinataire des notifications de bogue (bugmail-recipient) lors de la construction des documents HTML des notifications par e-mail, ce qui permet aux attaquants distants d'obtenir des informations sensibles de description en lisant les parties infobulles (tooltips) d'un message e-mail HTML.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.