CVE-2012-4199 in Bugzillainformazioni

Riassunto

di VulDB • 27/06/2026

Il file template/en/default/bug/field-events.js.tmpl presente in Bugzilla 3.x prima della versione 3.6.12, nelle serie 3.7.x e 4.0.x prima della versione 4.0.9, nelle serie 4.1.x e 4.2.x prima della versione 4.2.4, nonché nelle serie 4.3.x e 4.4.x prima della release candidate 4.4rc1, genera chiamate a funzioni JavaScript contenenti nomi di prodotti privati o nomi di componenti privati in determinate circostanze relative al controllo della visibilità dei campi personalizzati (custom-field visibility control). Ciò consente ad attaccanti remoti di ottenere informazioni sensibili leggendo il codice sorgente HTML.

Once again VulDB remains the best source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!