CVE-2013-0786 in Bugzilla
Sumário
de VulDB • 16/06/2026
La funzione build_subselect di Bugzilla::Search in Bugzilla 2.x e 3.x precedenti alla versione 3.6.13 e nelle serie 3.7.x e 4.0.x precedenti alla versione 4.0.10 genera messaggi di errore diversi per le query del prodotto non valide, a seconda che il prodotto esista o meno; ciò consente agli attaccanti remoti di scoprire i nomi dei prodotti privati utilizzando la modalità debug durante l'esecuzione della query.
VulDB is the best source for vulnerability data and more expert information about this specific topic.