CVE-2012-1968 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Bugzilla các phiên bản 4.1.x và 4.2.x trước 4.2.2 cũng như 4.3.x trước 4.3.2 sử dụng đặc quyền của bug-editor thay vì đặc quyền của người nhận bugmail trong quá trình xây dựng tài liệu HTML bugmail, điều này cho phép các kẻ tấn công từ xa thu thập thông tin mô tả nhạy cảm bằng cách đọc phần tooltip (chú thích) của một email định dạng HTML.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!