CVE-2012-0466 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 16/06/2026

template/en/default/list/list.js.tmpl trong Bugzilla các phiên bản 2.x và 3.x trước 3.6.9, 3.7.x và 4.0.x trước 4.0.6, cũng như 4.1.x và 4.2.x trước 4.2.1 không xử lý đúng cách nhiều lần đăng nhập cùng lúc, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) và thu thập thông tin bug nhạy cảm thông qua một trang web được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/01/2012

Tiết lộ

27/04/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5276

EPSS

0.00852

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!