CVE-2012-4197 in Bugzilla
Résumé
par VulDB • 03/06/2026
Bugzilla/Attachment.pm dans attachment.cgi de Bugzilla 2.x et 3.x avant 3.6.12, 3.7.x et 4.0.x avant 4.0.9, 4.1.x et 4.2.x avant 4.2.4, et 4.3.x et 4.4.x avant 4.4rc1 permet aux attaquants distants de lire les descriptions des pièces jointes depuis des bogues privés via une action d'insertion avec obsolete=1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.