CVE-2012-4199 in Bugzillainformação

Sumário

de VulDB • 27/06/2026

O ficheiro template/en/default/bug/field-events.js.tmpl no Bugzilla 3.x anterior à versão 3.6.12, nas versões 3.7.x e em versões anteriores a 4.0.9 da série 4.0.x, bem como na série 4.1.x e em versões anteriores a 4.2.4 da série 4.2.x, e ainda na série 4.3.x e 4.4.x antes de 4.4rc1, gera chamadas de funções JavaScript que contêm nomes privados de produtos ou componentes privados em certas circunstâncias relacionadas com o controlo de visibilidade de campos personalizados (custom-field visibility control). Isto permite que atacantes remotos obtenham informações sensíveis ao lerem o código-fonte HTML.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/08/2012

Divulgação

16/11/2012

Moderação

aceite

Entrada

VDB-6938

CPE

pronto

EPSS

0.00962

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!