CVE-2012-4199 in Bugzilla
摘要
由 VulDB • 2026-06-27
Bugzilla 3.x (prima della versione 3.6.12), 3.7.x e 4.0.x (prima della versione 4.0.9), 4.1.x e 4.2.x (prima della versione 4.2.4) nonché 4.3.x e 4.4.x (prima della versione 4.4rc1) presentano una vulnerabilità nel file template/en/default/bug/field-events.js.tmpl che, in determinate circostanze relative al controllo di visibilità dei campi personalizzati, genera chiamate a funzioni JavaScript contenenti nomi privati di prodotti o componenti privati. Ciò consente ad attaccanti remoti di ottenere informazioni sensibili leggendo il codice sorgente HTML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.