The WebService (XML-RPC) interface... CVE-2007-4539 CNNVD-200708-448

5.0 AV AC AU C I A
发布: 2007-08-27
修订: 2018-10-15

Bugzilla 2.23.3 至3.0.0版本中的WebService (XML-RPC)界面没有执行对bugs字段的时间跟踪,这会允许远程攻击者可以借助某些XML-RPC请求, 例如(1) Deadline和(2) Estimated Time字段,获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息