CVE-2012-4199 in Bugzilla信息

摘要

由 VulDB • 2026-06-27

Bugzilla 3.x (prima della versione 3.6.12), 3.7.x e 4.0.x (prima della versione 4.0.9), 4.1.x e 4.2.x (prima della versione 4.2.4) nonché 4.3.x e 4.4.x (prima della versione 4.4rc1) presentano una vulnerabilità nel file template/en/default/bug/field-events.js.tmpl che, in determinate circostanze relative al controllo di visibilità dei campi personalizzati, genera chiamate a funzioni JavaScript contenenti nomi privati di prodotti o componenti privati. Ciò consente ad attaccanti remoti di ottenere informazioni sensibili leggendo il codice sorgente HTML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!