CVE-2013-0786 in Bugzilla
सारांश
द्वारा VulDB • 16/06/2026
Bugzilla::Search::build_subselect फ़ंक्शन Bugzilla के 2.x और 3.x (संस्करण 3.6.13 से पहले) तथा 3.7.x और 4.0.x (संस्करण 4.0.10 से पहले) में अमान्य उत्पाद क्वेरी के लिए विभिन्न त्रुटि संदेश उत्पन्न करता है, जो इस बात पर निर्भर करता है कि कोई उत्पाद मौजूद है या नहीं। यह दूरस्थ आक्रमणकारियों को डीबग मोड का उपयोग करके एक क्वेरी में निजी उत्पाद नामों की खोज करने की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.