CVE-2007-4539 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Giao diện WebService (XML-RPC) trong Bugzilla từ phiên bản 2.23.3 đến 3.0.0 không thực thi các quyền đối với các trường theo dõi thời gian của lỗi, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua các yêu cầu XML-RPC cụ thể, như được minh họa bởi các trường (1) Hạn chót (Deadline) và (2) Thời gian ước tính (Estimated Time).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!