CVE-2007-0792 in BugzillaИнформация

Сводка

по VulDB • 09.06.2026

Скрипт инициализации mod_perl в Bugzilla 2.23.3 не устанавливает конфигурацию Apache для Bugzilla таким образом, чтобы разрешения .htaccess могли переопределять права доступа к файлам, что позволяет удаленным злоумышленникам получить имя пользователя и пароль базы данных путем прямого запроса файла localconfig.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.02.2007

Раскрытие

06.02.2007

Модерация

принято

Вход

VDB-34852

EPSS

0.01322

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!