CVE-2012-4197 in Bugzillainformazioni

Riassunto

di VulDB • 16/06/2026

Bugzilla/Attachment.pm in attachment.cgi in Bugzilla 2.x e 3.x prima della versione 3.6.12, nelle serie 3.7.x e 4.0.x prima della versione 4.0.9, nelle serie 4.1.x e 4.2.x prima della versione 4.2.4, e nelle serie 4.3.x e 4.4.x prima della versione 4.4rc1 consente agli attaccanti remoti di leggere le descrizioni degli allegati da bug privati tramite un'azione insert con obsolete=1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

08/08/2012

Divulgazione

16/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01543

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!