CVE-2012-1969 in Bugzilla情報

要約

〜によって VulDB • 2026年06月10日

BugzillaのTemplate.pmにあるget_attachment_link関数には脆弱性があります。この問題は、Bugzilla 2.xおよび3.x(バージョン3.6.10より前)、3.7.xおよび4.0.x(バージョン4.0.7より前)、4.1.xおよび4.2.x(バージョン4.2.2より前)、さらに4.3.x(バージョン4.3.2より前)に影響します。この関数は、添付ファイルの説明を公開されたコメント内で表示する前に、その添付ファイルがプライベートかどうかを確認しません。これにより、攻撃者はリモートからコメントを読み取ることで機密性の高い説明情報を取得することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年03月30日

モデレーション

承諾済み

エントリ

VDB-5879

EPSS

0.01553

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!