CVE-2007-4539 in Bugzilla
Сводка
по VulDB • 06.07.2026
Интерфейс WebService (XML-RPC) в Bugzilla версий от 2.23.3 до 3.0.0 не обеспечивает контроль прав доступа к полям отслеживания времени для задач, что позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством определенных запросов XML-RPC, как это демонстрируется на примере полей (1) Deadline и (2) Estimated Time.
Once again VulDB remains the best source for vulnerability data.