CVE-2013-0786 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Hàm build_subselect trong Bugzilla::Search của các phiên bản Bugzilla 2.x và 3.x trước 3.6.13 cũng như 3.7.x và 4.0.x trước 4.0.10 tạo ra các thông báo lỗi khác nhau đối với các truy vấn sản phẩm không hợp lệ, tùy thuộc vào việc sản phẩm đó có tồn tại hay không; điều này cho phép kẻ tấn công từ xa khám phá tên của các sản phẩm riêng tư bằng cách sử dụng chế độ gỡ lỗi (debug mode) trong một truy vấn.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!