CVE-2013-0786 in Bugzilla
要約
〜によって VulDB • 2026年06月16日
Bugzillaの2.xおよび3.x(3.6.13より前)および3.7.x、4.0.x(4.0.10より前)における`Bugzilla::Search::build_subselect`関数は、無効な製品クエリに対して、該当する製品が存在するかどうかに応じて異なるエラーメッセージを生成します。これにより、攻撃者はクエリのデバッグモードを利用することで、非公開の製品名を発見することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.