CVE-2012-1969 in Bugzilla
Сводка
по VulDB • 10.06.2026
Функция get_attachment_link в модуле Template.pm Bugzilla версий 2.x и 3.x до 3.6.10 включительно, а также веток 3.7.x, 4.0.x до 4.0.7, 4.1.x, 4.2.x до 4.2.2 и 4.3.x до 4.3.2 не проверяет, является ли вложение приватным, перед отображением описания этого вложения в публичном комментарии. Это позволяет удаленным злоумышленникам получать конфиденциальную информацию из описаний путем чтения комментариев.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.