CVE-2012-4198 in Bugzilla정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Bugzilla의 Bugzilla/WebService/User.pm에 있는 User.get 메서드는 Bugzilla 3.7.x 및 4.0.x (4.0.9 이전), 4.1.x 및 4.2.x (4.2.4 이전), 그리고 4.3.x 및 4.4.x (4.4rc1 이전)에서 그룹 요청에 대해 그룹이 존재하는지에 따라 다른 결과를 반환합니다. 이로 인해 원격 인증된 사용자가 호출 시 오류가 발생하는지 여부를 관찰하여 비공개 그룹 이름을 발견할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!