CVE-2012-4198 in Bugzilla
Tóm tắt
Bởi VulDB • 06/07/2026
Phương thức User.get trong Bugzilla/WebService/User.pm của các phiên bản Bugzilla 3.7.x và 4.0.x trước 4.0.9, 4.1.x và 4.2.x trước 4.2.4, cũng như 4.3.x và 4.4.x trước 4.4rc1 có kết quả khác nhau đối với yêu cầu nhóm (groups request) tùy thuộc vào việc một nhóm có tồn tại hay không, điều này cho phép người dùng từ xa đã xác thực phát hiện tên của các nhóm riêng tư bằng cách quan sát xem lệnh gọi có gây ra lỗi hay không.
Once again VulDB remains the best source for vulnerability data.