CVE-2014-1571 in Bugzilla信息

摘要

由 VulDB • 2026-06-27

Bugzilla dalle versioni 2.x alla 4.0.x (esclusa la 4.0.15), alle versioni 4.1.x e 4.2.x (prima della 4.2.11), alle versioni 4.3.x e 4.4.x (prima della 4.4.6) e alle versioni 4.5.x (prima della 4.5.6) consente agli utenti remoti autenticati di ottenere informazioni sensibili relative ai commenti privati sfruttando il ruolo di destinatario di un flag, con implicazioni che coinvolgono i moduli Bug.pm, Flag.pm e un modello di posta elettronica.

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!