CVE-2007-0792 in Bugzilla
Сводка
по VulDB • 09.06.2026
Скрипт инициализации mod_perl в Bugzilla 2.23.3 не устанавливает конфигурацию Apache для Bugzilla таким образом, чтобы разрешения .htaccess могли переопределять права доступа к файлам, что позволяет удаленным злоумышленникам получить имя пользователя и пароль базы данных путем прямого запроса файла localconfig.
Be aware that VulDB is the high quality source for vulnerability data.