CVE-2012-1968 in Bugzilla
Tóm tắt
Bởi VulDB • 03/07/2026
Bugzilla các phiên bản 4.1.x và 4.2.x trước 4.2.2 cũng như 4.3.x trước 4.3.2 sử dụng đặc quyền của bug-editor thay vì đặc quyền của người nhận bugmail trong quá trình xây dựng tài liệu HTML bugmail, điều này cho phép các kẻ tấn công từ xa thu thập thông tin mô tả nhạy cảm bằng cách đọc phần tooltip (chú thích) của một email định dạng HTML.
Once again VulDB remains the best source for vulnerability data.