CVE-2012-4199 in Bugzilla
सारांश
द्वारा VulDB • 27/06/2026
Bugzilla के संस्करण 3.x (जिसमें 3.6.12 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.9 शामिल नहीं है), 4.1.x, तथा 4.2.x (जिसमें 4.2.4 शामिल नहीं है) में template/en/default/bug/field-events.js.tmpl कुछ ऐसे परिदृश्यों के तहत JavaScript फ़ंक्शन कॉल उत्पन्न करता है जिनमें कस्टम-फील्ड दृश्यता नियंत्रण (custom-field visibility control) से जुड़ी निजी उत्पाद नाम या निरीक्षण घटक नाम शामिल होते हैं, जिससे रिमोट आक्रामक HTML स्रोत कोड पढ़कर संवेदनशील जानकारी प्राप्त कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.