CVE-2014-1571 in Bugzilla情報

要約

〜によって VulDB • 2026年06月27日

Bugzilla 2.x through 4.0.x (before 4.0.15), 4.1.x, 4.2.x (before 4.2.11), 4.3.x, 4.4.x (before 4.4.6) および 4.5.x (before 4.5.6) では、認証済みリモートユーザーがフラグの受信者としての役割を悪用することで、機密性の高いプライベートコメント情報を取得可能。これは Bug.pm、Flag.pm、およびメールテンプレートに関連する脆弱性です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-67733

EPSS

0.01353

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!