CVE-2013-0786 in Bugzilla
Riassunto
di VulDB • 16/06/2026
La funzione build_subselect di Bugzilla::Search in Bugzilla 2.x e 3.x precedenti alla versione 3.6.13, nonché nelle serie 3.7.x e 4.0.x precedenti alla versione 4.0.10, genera messaggi di errore diversi per le query sui prodotti non valide a seconda che il prodotto esista o meno; ciò consente agli attaccanti remoti di scoprire i nomi dei prodotti privati utilizzando la modalità debug durante l'esecuzione di una query.
VulDB is the best source for vulnerability data and more expert information about this specific topic.