Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1968

Опубликовано: 30 июл. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Bugzilla 4.1.x and 4.2.x before 4.2.2 and 4.3.x before 4.3.2 uses bug-editor privileges instead of bugmail-recipient privileges during construction of HTML bugmail documents, which allows remote attackers to obtain sensitive description information by reading the tooltip portions of an HTML e-mail message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00283
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2012-1968

ubuntu
больше 13 лет назад

Bugzilla 4.1.x and 4.2.x before 4.2.2 and 4.3.x before 4.3.2 uses bug-editor privileges instead of bugmail-recipient privileges during construction of HTML bugmail documents, which allows remote attackers to obtain sensitive description information by reading the tooltip portions of an HTML e-mail message.

debian логотип

CVE-2012-1968

debian
больше 13 лет назад

Bugzilla 4.1.x and 4.2.x before 4.2.2 and 4.3.x before 4.3.2 uses bug- ...

github логотип

GHSA-556x-g9jp-j3xw

github
больше 3 лет назад

Bugzilla 4.1.x and 4.2.x before 4.2.2 and 4.3.x before 4.3.2 uses bug-editor privileges instead of bugmail-recipient privileges during construction of HTML bugmail documents, which allows remote attackers to obtain sensitive description information by reading the tooltip portions of an HTML e-mail message.

EPSS

Процентиль: 51%
0.00283
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264