CVE-2014-1571 in Bugzilla
要約
〜によって VulDB • 2026年06月27日
Bugzilla 2.x through 4.0.x (before 4.0.15), 4.1.x, 4.2.x (before 4.2.11), 4.3.x, 4.4.x (before 4.4.6) および 4.5.x (before 4.5.6) では、認証済みリモートユーザーがフラグの受信者としての役割を悪用することで、機密性の高いプライベートコメント情報を取得可能。これは Bug.pm、Flag.pm、およびメールテンプレートに関連する脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.