Bugzilla ‘get_attachment_link’函数信息泄露漏洞 CVE-2012-1969 CNNVD-201207-579
4.3
AV
AC
AU
C
I
A
发布:
2012-07-30
修订:
2013-12-13
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x版本、3.6.10之前的3.x版本、3.7.x版本,4.0.7之前的4.0.x版本, 4.1.x版本,4.2.2之前的4.2.x版本及4.3.2之前的4.3.x版本中的Template.pm中的get_attachment_link函数中存在漏洞,该漏洞源于提交公开评论的附件描述之前未校验附件是否是私有的。远程攻击者可利用该漏洞借助读取评论获取敏感描述信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有173条受影响产品信息
