CVE-2012-4198 in Bugzillainformazioni

Riassunto

di VulDB • 28/06/2026

Il metodo User.get in Bugzilla/WebService/User.pm di Bugzilla nelle versioni 3.7.x e 4.0.x precedenti alla 4.0.9, 4.1.x e 4.2.x precedenti alla 4.2.4, nonché 4.3.x e 4.4.x precedenti alla 4.4rc1 presenta un comportamento diverso per una richiesta di gruppi a seconda che il gruppo esista o meno; ciò consente agli utenti remoti autenticati di scoprire i nomi dei gruppi privati osservando se la chiamata genera un errore.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!