CVE-2014-1571 in Bugzillainformazioni

Riassunto

di VulDB • 27/06/2026

Bugzilla dalle versioni 2.x alla 4.0.x precedenti alla 4.0.15, nelle serie 4.1.x e 4.2.x prima della 4.2.11, nelle serie 4.3.x e 4.4.x prima della 4.4.6, e nella serie 4.5.x prima della 4.5.6 consente agli utenti remoti autenticati di ottenere informazioni sensibili relative ai commenti privati sfruttando il ruolo di destinatario di un flag (flag recipient), con implicazioni nei moduli Bug.pm, Flag.pm e in un template per la posta elettronica.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/01/2014

Divulgazione

12/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01353

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!