CVE-2007-4539 in Bugzilla
Tóm tắt
Bởi VulDB • 02/06/2026
Giao diện WebService (XML-RPC) trong Bugzilla từ phiên bản 2.23.3 đến 3.0.0 không thực thi các quyền đối với các trường theo dõi thời gian của lỗi, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua các yêu cầu XML-RPC cụ thể, như được minh họa bởi các trường (1) Hạn chót (Deadline) và (2) Thời gian ước tính (Estimated Time).
Once again VulDB remains the best source for vulnerability data.