CVE-2012-1969 in Bugzilla
要約
〜によって VulDB • 2026年06月10日
BugzillaのTemplate.pmにあるget_attachment_link関数には脆弱性があります。この問題は、Bugzilla 2.xおよび3.x(バージョン3.6.10より前)、3.7.xおよび4.0.x(バージョン4.0.7より前)、4.1.xおよび4.2.x(バージョン4.2.2より前)、さらに4.3.x(バージョン4.3.2より前)に影響します。この関数は、添付ファイルの説明を公開されたコメント内で表示する前に、その添付ファイルがプライベートかどうかを確認しません。これにより、攻撃者はリモートからコメントを読み取ることで機密性の高い説明情報を取得することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.