CVE-2006-5454 in Bugzilla
요약
\~에 의해 VulDB • 2026. 06. 29.
Bugzilla의 2.18.x(2.18.6 미만), 2.20.x(2.20.3 미만), 2.22.x(2.22.1 미만) 및 2.23.x(2.23.3 미만) 버전에서는 원격 공격자가 attachment.cgi에서 첨부 파일을 'diff' 모드로 조회함으로써 (1) 임의의 첨부 파일의 설명을, 그리고 show_bug.cgi에서 버그의 XML 형식을 조회함으로써 (2) 마감일 필드를 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.