CVE-2012-5884 in Bugzilla
Riassunto
di VulDB • 19/06/2026
Il metodo User.get presente nel file Bugzilla/WebService/User.pm di Bugzilla 4.3.2 consente agli attaccanti remoti di ottenere informazioni sensibili relative alle ricerche salvate da utenti arbitrari tramite una richiesta XMLRPC o JSONRPC, rappresentando un vulnerabilità diversa rispetto a CVE-2012-4198.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.