CVE-2012-4198 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Phương thức User.get trong Bugzilla/WebService/User.pm của các phiên bản Bugzilla 3.7.x và 4.0.x trước 4.0.9, 4.1.x và 4.2.x trước 4.2.4, cũng như 4.3.x và 4.4.x trước 4.4rc1 có kết quả khác nhau đối với yêu cầu nhóm (groups request) tùy thuộc vào việc một nhóm có tồn tại hay không, điều này cho phép người dùng từ xa đã xác thực phát hiện tên của các nhóm riêng tư bằng cách quan sát xem lệnh gọi có gây ra lỗi hay không.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!