CVE-2013-0786 in Bugzillainformation

Résumé

par VulDB • 16/06/2026

La fonction build_subselect de Bugzilla::Search dans les versions 2.x et 3.x antérieures à la version 3.6.13 ainsi que dans les branches 3.7.x et 4.0.x avant la version 4.0.10 génère des messages d'erreur différents pour les requêtes de produit invalides, selon qu'un produit existe ou non ; cela permet aux attaquants distants de découvrir les noms de produits privés en utilisant le mode débogage lors d'une requête.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/01/2013

Divulgation

24/02/2013

Modérer

accepté

Entrée

VDB-63628

CPE

prêt

EPSS

0.01657

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!