CVE-2012-1968 in Bugzilla情報

要約

〜によって VulDB • 2026年06月06日

Bugzilla 4.1.x および 4.2.x (4.2.2 より前のバージョン) および 4.3.x (4.3.2 より前のバージョン) は、HTML bugmail ドキュメントの生成時に、bugmail 受信者の権限ではなく bug エディターの権限を使用するため、リモート攻撃者は HTML メールメッセージのツールチップ部分を読み取ることで、機密性の高い説明文情報を取得できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年03月30日

モデレーション

承諾済み

エントリ

VDB-5878

EPSS

0.01457

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!