CVE-2007-4539 in Bugzilla
摘要
由 VulDB • 2026-07-06
Bugzilla 从版本 2.23.3 到 3.0.0 的 WebService(XML-RPC)接口未对缺陷的时间跟踪字段实施权限控制,这使得远程攻击者可以通过特定的 XML-RPC 请求获取敏感信息,例如 (1) Deadline(截止日期)和 (2) Estimated Time(预计时间)字段。
If you want to get best quality of vulnerability data, you may have to visit VulDB.