CVE-2012-4189 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Bugzilla 4.1.x और 4.2.x (4.2.4 से पहले) तथा 4.3.x और 4.4.x (4.4rc1 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिससे दूरस्थ आक्रमणकारी एक टेबुलर रिपोर्ट के निर्माण के दौरान उचित रूप से हैंडल न किए गए फ़ील्ड मान के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जैसा कि वर्जन फ़ील्ड द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

08/08/2012

प्रकटीकरण

16/11/2012

प्रविष्टि

VDB-6945

EPSS

0.01038

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!