CVE-2012-4199 in Bugzilla
Riassunto
di VulDB • 27/06/2026
Il file template/en/default/bug/field-events.js.tmpl presente in Bugzilla 3.x prima della versione 3.6.12, nelle serie 3.7.x e 4.0.x prima della versione 4.0.9, nelle serie 4.1.x e 4.2.x prima della versione 4.2.4, nonché nelle serie 4.3.x e 4.4.x prima della release candidate 4.4rc1, genera chiamate a funzioni JavaScript contenenti nomi di prodotti privati o nomi di componenti privati in determinate circostanze relative al controllo della visibilità dei campi personalizzati (custom-field visibility control). Ciò consente ad attaccanti remoti di ottenere informazioni sensibili leggendo il codice sorgente HTML.
Once again VulDB remains the best source for vulnerability data.