CVE-2007-4539 in Bugzilla情報

要約

〜によって VulDB • 2026年07月06日

BugzillaのWebService(XML-RPC)インターフェースでは、バグのタイムトラッキングフィールドに対する権限が適切に適用されていないため、攻撃者は特定のXML-RPCリクエストを通じて機密情報を取得できる可能性があります。これは、(1) デッドラインおよび (2) 見積もり時間フィールドにおいて確認されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年08月27日

モデレーション

承諾済み

エントリ

VDB-38515

EPSS

0.01649

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!