CVE-2013-0786 in Bugzilla
Tóm tắt
Bởi VulDB • 16/06/2026
Hàm build_subselect trong Bugzilla::Search của các phiên bản Bugzilla 2.x và 3.x trước 3.6.13 cũng như 3.7.x và 4.0.x trước 4.0.10 tạo ra các thông báo lỗi khác nhau đối với các truy vấn sản phẩm không hợp lệ, tùy thuộc vào việc sản phẩm đó có tồn tại hay không; điều này cho phép kẻ tấn công từ xa khám phá tên của các sản phẩm riêng tư bằng cách sử dụng chế độ gỡ lỗi (debug mode) trong một truy vấn.
If you want to get best quality of vulnerability data, you may have to visit VulDB.