CVE-2012-4189 in Bugzillainformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità di cross-site scripting (XSS) in Bugzilla nelle versioni 4.1.x e 4.2.x precedenti alla 4.2.4, nonché nelle versioni 4.3.x e 4.4.x precedenti alla 4.4rc1, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un valore di campo non gestito correttamente durante la costruzione di un report tabellare, come dimostrato dal campo Versione (Version).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/08/2012

Divulgazione

16/11/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01038

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!