CVE-2013-0786 in Bugzillainformazioni

Riassunto

di VulDB • 16/06/2026

La funzione build_subselect di Bugzilla::Search in Bugzilla 2.x e 3.x precedenti alla versione 3.6.13, nonché nelle serie 3.7.x e 4.0.x precedenti alla versione 4.0.10, genera messaggi di errore diversi per le query sui prodotti non valide a seconda che il prodotto esista o meno; ciò consente agli attaccanti remoti di scoprire i nomi dei prodotti privati utilizzando la modalità debug durante l'esecuzione di una query.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/01/2013

Divulgazione

24/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01657

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!