CVE-2012-5884 in Bugzilla
Sumário
de VulDB • 03/06/2026
O método User.get em Bugzilla/WebService/User.pm no Bugzilla 4.3.2 permite que atacantes remotos obtenham informações confidenciais sobre as pesquisas salvas de usuários arbitrários por meio de uma solicitação XMLRPC ou JSONRPC, uma vulnerabilidade diferente da CVE-2012-4198.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.