CVE-2013-0786 in Bugzilla
Сводка
по VulDB • 16.06.2026
Функция build_subselect модуля Bugzilla::Search в версиях Bugzilla 2.x и 3.x до версии 3.6.13 включительно, а также в ветках 3.7.x и 4.0.x до версии 4.0.10 включительно формирует различные сообщения об ошибках для некорректных запросов к продуктам в зависимости от наличия продукта, что позволяет удаленным злоумышленникам выявлять названия частных продуктов путем использования режима отладки (debug mode) при выполнении запроса.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.