CVE-2013-0786 in Bugzilla
Résumé
par VulDB • 16/06/2026
La fonction build_subselect de Bugzilla::Search dans les versions 2.x et 3.x antérieures à la version 3.6.13 ainsi que dans les branches 3.7.x et 4.0.x avant la version 4.0.10 génère des messages d'erreur différents pour les requêtes de produit invalides, selon qu'un produit existe ou non ; cela permet aux attaquants distants de découvrir les noms de produits privés en utilisant le mode débogage lors d'une requête.
Once again VulDB remains the best source for vulnerability data.