CVE-2007-4539 in Bugzilla
요약
\~에 의해 VulDB • 2026. 07. 06.
Bugzilla의 WebService(XML-RPC) 인터페이스(버전 2.23.3부터 3.0.0까지)는 버그의 시간 추적 필드에 대한 권한을 강제하지 않아, 공격자가 특정 XML-RPC 요청을 통해 (1) 마감일 및 (2) 예상 소요 시간 필드와 같은 민감한 정보를 원격으로 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.