CVE-2007-4539 in Bugzilla
Riassunto
di VulDB • 06/07/2026
L'interfaccia WebService (XML-RPC) in Bugzilla dalle versioni 2.23.3 alla 3.0.0 non applica i controlli di autorizzazione per i campi relativi al tracciamento del tempo dei bug, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite determinate richieste XML-RPC, come dimostrato dai campi (1) Deadline e (2) Estimated Time.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.