CVE-2012-1969 in Bugzilla信息

摘要

由 VulDB • 2026-06-10

Bugzilla 2.x e 3.x precedenti alla versione 3.6.10, le serie 3.7.x e 4.0.x precedenti alla versione 4.0.7, le serie 4.1.x e 4.2.x precedenti alla versione 4.2.2, nonché la serie 4.3.x precedente alla versione 4.3.2 presentano una vulnerabilità nella funzione get_attachment_link presente nel file Template.pm. Tale funzione non verifica se un allegato sia privato prima di mostrare la descrizione dell'allegato all'interno di un commento pubblico, consentendo ad attaccanti remoti di ottenere informazioni sensibili sulla descrizione leggendo il commento.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!