Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-1969

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2012-1969
Last Modified 12 Dec 2013 11:59:06
Published 30 Jul 2012 09:55:10
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2012-1969

Summary

The get_attachment_link function in Template.pm in Bugzilla 2.x and 3.x before 3.6.10, 3.7.x and 4.0.x before 4.0.7, 4.1.x and 4.2.x before 4.2.2, and 4.3.x before 4.3.2 does not check whether an attachment is private before presenting the attachment description within a public comment, which allows remote attackers to obtain sensitive description information by reading a comment.

Vulnerable Systems

Application

  • Mozilla Bugzilla 2.0

  • Mozilla Bugzilla 2.10

  • Mozilla Bugzilla 2.12

  • Mozilla Bugzilla 2.14

  • Mozilla Bugzilla 2.14.1

  • Mozilla Bugzilla 2.14.2

  • Mozilla Bugzilla 2.14.3

  • Mozilla Bugzilla 2.14.4

  • Mozilla Bugzilla 2.14.5

  • Mozilla Bugzilla 2.16

  • Mozilla Bugzilla 2.16.1

  • Mozilla Bugzilla 2.16.10

  • Mozilla Bugzilla 2.16.11

  • Mozilla Bugzilla 2.16.2

  • Mozilla Bugzilla 2.16.3

  • Mozilla Bugzilla 2.16.4

  • Mozilla Bugzilla 2.16.5

  • Mozilla Bugzilla 2.16.6

  • Mozilla Bugzilla 2.16.7

  • Mozilla Bugzilla 2.16.8

  • Mozilla Bugzilla 2.16.9

  • Mozilla Bugzilla 2.17

  • Mozilla Bugzilla 2.17.1

  • Mozilla Bugzilla 2.17.2

  • Mozilla Bugzilla 2.17.3

  • Mozilla Bugzilla 2.17.4

  • Mozilla Bugzilla 2.17.5

  • Mozilla Bugzilla 2.17.6

  • Mozilla Bugzilla 2.17.7

  • Mozilla Bugzilla 2.18

  • Mozilla Bugzilla 2.18.1

  • Mozilla Bugzilla 2.18.2

  • Mozilla Bugzilla 2.18.3

  • Mozilla Bugzilla 2.18.4

  • Mozilla Bugzilla 2.18.5

  • Mozilla Bugzilla 2.18.6

  • Mozilla Bugzilla 2.18.6%2b

  • Mozilla Bugzilla 2.18.7

  • Mozilla Bugzilla 2.18.8

  • Mozilla Bugzilla 2.18.9

  • Mozilla Bugzilla 2.19

  • Mozilla Bugzilla 2.19.1

  • Mozilla Bugzilla 2.19.2

  • Mozilla Bugzilla 2.19.3

  • Mozilla Bugzilla 2.2

  • Mozilla Bugzilla 2.20

  • Mozilla Bugzilla 2.20.1

  • Mozilla Bugzilla 2.20.2

  • Mozilla Bugzilla 2.20.3

  • Mozilla Bugzilla 2.20.4

  • Mozilla Bugzilla 2.20.5

  • Mozilla Bugzilla 2.20.6

  • Mozilla Bugzilla 2.20.7

  • Mozilla Bugzilla 2.21

  • Mozilla Bugzilla 2.21.1

  • Mozilla Bugzilla 2.21.2

  • Mozilla Bugzilla 2.22

  • Mozilla Bugzilla 2.22.1

  • Mozilla Bugzilla 2.22.2

  • Mozilla Bugzilla 2.22.3

  • Mozilla Bugzilla 2.22.4

  • Mozilla Bugzilla 2.22.5

  • Mozilla Bugzilla 2.22.6

  • Mozilla Bugzilla 2.22.7

  • Mozilla Bugzilla 2.23

  • Mozilla Bugzilla 2.23.1

  • Mozilla Bugzilla 2.23.2

  • Mozilla Bugzilla 2.23.3

  • Mozilla Bugzilla 2.23.4

  • Mozilla Bugzilla 2.4

  • Mozilla Bugzilla 2.6

  • Mozilla Bugzilla 2.8

  • Mozilla Bugzilla 2.9

  • Mozilla Bugzilla 3.0

  • Mozilla Bugzilla 3.0.0

  • Mozilla Bugzilla 3.0.1

  • Mozilla Bugzilla 3.0.10

  • Mozilla Bugzilla 3.0.11

  • Mozilla Bugzilla 3.0.2

  • Mozilla Bugzilla 3.0.3

  • Mozilla Bugzilla 3.0.4

  • Mozilla Bugzilla 3.0.5

  • Mozilla Bugzilla 3.0.6

  • Mozilla Bugzilla 3.0.7

  • Mozilla Bugzilla 3.0.8

  • Mozilla Bugzilla 3.0.9

  • Mozilla Bugzilla 3.1.0

  • Mozilla Bugzilla 3.1.1

  • Mozilla Bugzilla 3.1.2

  • Mozilla Bugzilla 3.1.3

  • Mozilla Bugzilla 3.1.4

  • Mozilla Bugzilla 3.2

  • Mozilla Bugzilla 3.2.1

  • Mozilla Bugzilla 3.2.10

  • Mozilla Bugzilla 3.2.2

  • Mozilla Bugzilla 3.2.3

  • Mozilla Bugzilla 3.2.4

  • Mozilla Bugzilla 3.2.5

  • Mozilla Bugzilla 3.2.6

  • Mozilla Bugzilla 3.2.7

  • Mozilla Bugzilla 3.2.8

  • Mozilla Bugzilla 3.2.9

  • Mozilla Bugzilla 3.3

  • Mozilla Bugzilla 3.3.1

  • Mozilla Bugzilla 3.3.2

  • Mozilla Bugzilla 3.3.3

  • Mozilla Bugzilla 3.3.4

  • Mozilla Bugzilla 3.4

  • Mozilla Bugzilla 3.4.1

  • Mozilla Bugzilla 3.4.10

  • Mozilla Bugzilla 3.4.11

  • Mozilla Bugzilla 3.4.12

  • Mozilla Bugzilla 3.4.13

  • Mozilla Bugzilla 3.4.2

  • Mozilla Bugzilla 3.4.3

  • Mozilla Bugzilla 3.4.4

  • Mozilla Bugzilla 3.4.5

  • Mozilla Bugzilla 3.4.6

  • Mozilla Bugzilla 3.4.7

  • Mozilla Bugzilla 3.4.8

  • Mozilla Bugzilla 3.4.9

  • Mozilla Bugzilla 3.5

  • Mozilla Bugzilla 3.5.1

  • Mozilla Bugzilla 3.5.2

  • Mozilla Bugzilla 3.5.3

  • Mozilla Bugzilla 3.6

  • Mozilla Bugzilla 3.6.0

  • Mozilla Bugzilla 3.6.1

  • Mozilla Bugzilla 3.6.2

  • Mozilla Bugzilla 3.6.3

  • Mozilla Bugzilla 3.6.4

  • Mozilla Bugzilla 3.6.5

  • Mozilla Bugzilla 3.6.6

  • Mozilla Bugzilla 3.6.7

  • Mozilla Bugzilla 3.6.8

  • Mozilla Bugzilla 3.6.9

  • Mozilla Bugzilla 3.7

  • Mozilla Bugzilla 3.7.1

  • Mozilla Bugzilla 3.7.2

  • Mozilla Bugzilla 3.7.3

  • Mozilla Bugzilla 4.0

  • Mozilla Bugzilla 4.0.1

  • Mozilla Bugzilla 4.0.2

  • Mozilla Bugzilla 4.0.3

  • Mozilla Bugzilla 4.0.4

  • Mozilla Bugzilla 4.0.5

  • Mozilla Bugzilla 4.0.6

  • Mozilla Bugzilla 4.1

  • Mozilla Bugzilla 4.1.1

  • Mozilla Bugzilla 4.1.2

  • Mozilla Bugzilla 4.1.3

  • Mozilla Bugzilla 4.2

  • Mozilla Bugzilla 4.2.1

  • Mozilla Bugzilla 4.3

  • Mozilla Bugzilla 4.3.1


References

CONFIRM - https://bugzilla.mozilla.org/show_bug.cgi?id=777586

CONFIRM - http://www.bugzilla.org/security/3.6.9/

SECUNIA - 50040

MANDRIVA - MDVSA-2013:066


Last Updated: 27 May 2016 10:53:34