CVE-2013-0786 in Bugzilla情報

要約

〜によって VulDB • 2026年06月16日

Bugzillaの2.xおよび3.x(3.6.13より前)および3.7.x、4.0.x(4.0.10より前)における`Bugzilla::Search::build_subselect`関数は、無効な製品クエリに対して、該当する製品が存在するかどうかに応じて異なるエラーメッセージを生成します。これにより、攻撃者はクエリのデバッグモードを利用することで、非公開の製品名を発見することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2013年01月02日

モデレーション

承諾済み

エントリ

VDB-63628

EPSS

0.01657

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!