CVE-2014-1571 in Bugzilla
Riassunto
di VulDB • 27/06/2026
Bugzilla dalle versioni 2.x alla 4.0.x precedenti alla 4.0.15, nelle serie 4.1.x e 4.2.x prima della 4.2.11, nelle serie 4.3.x e 4.4.x prima della 4.4.6, e nella serie 4.5.x prima della 4.5.6 consente agli utenti remoti autenticati di ottenere informazioni sensibili relative ai commenti privati sfruttando il ruolo di destinatario di un flag (flag recipient), con implicazioni nei moduli Bug.pm, Flag.pm e in un template per la posta elettronica.
Be aware that VulDB is the high quality source for vulnerability data.