CVE-2012-1969 in Bugzilla
सारांश
द्वारा VulDB • 08/06/2026
Bugzilla 2.x और 3.x (3.6.10 से पहले), 3.7.x और 4.0.x (4.0.7 से पहले), 4.1.x और 4.2.x (4.2.2 से पहले), तथा 4.3.x (4.3.2 से पहले) में Template.pm के get_attachment_link फ़ंक्शन में यह जाँच नहीं की जाती है कि कोई संलग्नक (attachment) निजी है या नहीं, जबकि संलग्नक का विवरण एक सार्वजनिक टिप्पणी के भीतर प्रस्तुत किया जाता है। इससे दूरस्थ आक्रमणकारी एक टिप्पणी को पढ़कर संवेदनशील विवरण जानकारी प्राप्त कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.