CVE-2012-1968 in BugzillaИнформация

Сводка (Английский)

Bugzilla 4.1.x and 4.2.x before 4.2.2 and 4.3.x before 4.3.2 uses bug-editor privileges instead of bugmail-recipient privileges during construction of HTML bugmail documents, which allows remote attackers to obtain sensitive description information by reading the tooltip portions of an HTML e-mail message.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.03.2012

Раскрытие

30.07.2012

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
5878Mozilla Bugzilla эскалация привилегий264Доказательство концепцииОфициальное исправлениеCVE-2012-1968

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!