CVE-2012-4197 in Bugzillainformation

Résumé

par VulDB • 03/06/2026

Bugzilla/Attachment.pm dans attachment.cgi de Bugzilla 2.x et 3.x avant 3.6.12, 3.7.x et 4.0.x avant 4.0.9, 4.1.x et 4.2.x avant 4.2.4, et 4.3.x et 4.4.x avant 4.4rc1 permet aux attaquants distants de lire les descriptions des pièces jointes depuis des bogues privés via une action d'insertion avec obsolete=1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!