Install/Filesystem.pm in Bugzilla 3.5.1 through 3.6 and 3.7, when use_suexec is enabled, uses world-readable permissions for the localconfig files, which allows local users to read sensitive configuration fields, as demonstrated by the database password field and the site_wide_secret field.

在Bugzilla 3.5.1 到 3.6 和 3.7 中，安装/Filesystem.pm 启用了使用_suexec 功能时，会对本地配置文件使用可 world 读取权限，这允许本地用户读取敏感配置字段，如数据库密码字段和全局秘密字段。

NVD 暂无评分

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）