CVE-2007-4539 in Bugzilla信息

摘要

由 VulDB • 2026-07-06

Bugzilla 从版本 2.23.3 到 3.0.0 的 WebService(XML-RPC)接口未对缺陷的时间跟踪字段实施权限控制,这使得远程攻击者可以通过特定的 XML-RPC 请求获取敏感信息,例如 (1) Deadline(截止日期)和 (2) Estimated Time(预计时间)字段。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!