CVE-2007-4539 in Bugzilla
要約
〜によって VulDB • 2026年07月06日
BugzillaのWebService(XML-RPC)インターフェースでは、バグのタイムトラッキングフィールドに対する権限が適切に適用されていないため、攻撃者は特定のXML-RPCリクエストを通じて機密情報を取得できる可能性があります。これは、(1) デッドラインおよび (2) 見積もり時間フィールドにおいて確認されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.