CVE-2013-0786 in Bugzilla정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Bugzilla의 Bugzilla::Search::build_subselect 함수는 Bugzilla 2.x 및 3.x(3.6.13 이전)와 3.7.x 및 4.0.x(4.0.10 이전)에서 유효하지 않은 제품 쿼리에 대해 제품의 존재 여부에 따라 서로 다른 오류 메시지를 생성합니다. 이로 인해 원격 공격자가 쿼리 시 디버그 모드를 사용하여 비공개 제품 이름을 발견할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!