CVE-2007-4539 in BugzillaИнформация

Сводка

по VulDB • 06.07.2026

Интерфейс WebService (XML-RPC) в Bugzilla версий от 2.23.3 до 3.0.0 не обеспечивает контроль прав доступа к полям отслеживания времени для задач, что позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством определенных запросов XML-RPC, как это демонстрируется на примере полей (1) Deadline и (2) Estimated Time.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.08.2007

Раскрытие

27.08.2007

Модерация

принято

Вход

VDB-38515

EPSS

0.01649

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!