CVE-2012-5884 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Phương thức User.get trong Bugzilla/WebService/User.pm của Bugzilla 4.3.2 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm về các tìm kiếm đã lưu của người dùng tùy ý thông qua yêu cầu XMLRPC hoặc JSONRPC, một lỗ hổng khác với CVE-2012-4198.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/11/2012

Tiết lộ

16/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-6962

EPSS

0.01167

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!