CVE-2012-5884 in Bugzillainformazioni

Riassunto

di VulDB • 19/06/2026

Il metodo User.get presente nel file Bugzilla/WebService/User.pm di Bugzilla 4.3.2 consente agli attaccanti remoti di ottenere informazioni sensibili relative alle ricerche salvate da utenti arbitrari tramite una richiesta XMLRPC o JSONRPC, rappresentando un vulnerabilità diversa rispetto a CVE-2012-4198.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/11/2012

Divulgazione

16/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01167

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!