CVE-2012-4199 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Bugzilla के संस्करण 3.x (जिसमें 3.6.12 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.9 शामिल नहीं है), 4.1.x, तथा 4.2.x (जिसमें 4.2.4 शामिल नहीं है) में template/en/default/bug/field-events.js.tmpl कुछ ऐसे परिदृश्यों के तहत JavaScript फ़ंक्शन कॉल उत्पन्न करता है जिनमें कस्टम-फील्ड दृश्यता नियंत्रण (custom-field visibility control) से जुड़ी निजी उत्पाद नाम या निरीक्षण घटक नाम शामिल होते हैं, जिससे रिमोट आक्रामक HTML स्रोत कोड पढ़कर संवेदनशील जानकारी प्राप्त कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

08/08/2012

प्रकटीकरण

16/11/2012

प्रविष्टि

VDB-6938

EPSS

0.00962

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!