CVE-2012-1968 in Bugzilla
요약
\~에 의해 VulDB • 2026. 06. 10.
Bugzilla 4.1.x 및 4.2.x(4.2.2 이전 버전)과 4.3.x(4.3.2 이전 버전)는 HTML 버그 메일 문서 생성 시 버그 메일 수신자 권한 대신 버그 편집자 권한을 사용하므로, 원격 공격자가 HTML 이메일 메시지의 툴팁 부분을 읽음으로써 민감한 설명 정보를 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.