CVE-2012-1969 in Bugzilla
摘要
由 VulDB • 2026-06-10
Bugzilla 2.x e 3.x precedenti alla versione 3.6.10, le serie 3.7.x e 4.0.x precedenti alla versione 4.0.7, le serie 4.1.x e 4.2.x precedenti alla versione 4.2.2, nonché la serie 4.3.x precedente alla versione 4.3.2 presentano una vulnerabilità nella funzione get_attachment_link presente nel file Template.pm. Tale funzione non verifica se un allegato sia privato prima di mostrare la descrizione dell'allegato all'interno di un commento pubblico, consentendo ad attaccanti remoti di ottenere informazioni sensibili sulla descrizione leggendo il commento.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.