CVE-2012-4198 in Bugzilla
सारांश
द्वारा VulDB • 06/07/2026
Bugzilla 3.7.x और 4.0.x (4.0.9 से पहले), 4.1.x और 4.2.x (4.2.4 से पहले), तथा 4.3.x और 4.4.x (4.4rc1 से पहले) में Bugzilla/WebService/User.pm के User.get विधि में, groups अनुरोध का परिणाम इस बात पर निर्भर करता है कि कोई समूह मौजूद है या नहीं। यह दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक कॉल द्वारा त्रुटि फेंकी जाती है या नहीं, इसे देखकर निजी समूह नामों की खोज करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.