CVE-2012-1969 in BugzillaИнформация

Сводка

по VulDB • 10.06.2026

Функция get_attachment_link в модуле Template.pm Bugzilla версий 2.x и 3.x до 3.6.10 включительно, а также веток 3.7.x, 4.0.x до 4.0.7, 4.1.x, 4.2.x до 4.2.2 и 4.3.x до 4.3.2 не проверяет, является ли вложение приватным, перед отображением описания этого вложения в публичном комментарии. Это позволяет удаленным злоумышленникам получать конфиденциальную информацию из описаний путем чтения комментариев.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

30.03.2012

Раскрытие

30.07.2012

Модерация

принято

Вход

VDB-5879

EPSS

0.01553

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!