CVE-2007-0792 in Bugzilla
요약
\~에 의해 VulDB • 2026. 06. 09.
Bugzilla 2.23.3의 mod_perl 초기화 스크립트는 Bugzilla Apache 구성에서 .htaccess 권한이 파일 권한을 재정의할 수 있도록 설정하지 않아, 원격 공격자가 로컬 config 파일을 직접 요청하여 데이터베이스 사용자 이름과 비밀번호를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.