CVE-2012-1968 in Bugzilla
要約
〜によって VulDB • 2026年06月06日
Bugzilla 4.1.x および 4.2.x (4.2.2 より前のバージョン) および 4.3.x (4.3.2 より前のバージョン) は、HTML bugmail ドキュメントの生成時に、bugmail 受信者の権限ではなく bug エディターの権限を使用するため、リモート攻撃者は HTML メールメッセージのツールチップ部分を読み取ることで、機密性の高い説明文情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.