漏洞信息详情

Mozilla Bugzilla Bugzilla绕过安全限制和跨站脚本漏洞

  • CNNVD编号:CNNVD-200805-051
  • 危害等级: 低危
  • CVE编号: CVE-2008-2105
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-05-07
  • 威胁类型: 远程
  • 更新时间: 2008-11-26
  • 厂        商: mozilla
  • 漏洞来源: Frédéric Buclin L...

漏洞简介

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在2.23.4,3.0.3之前的版本和3.1.3之前的版本.远程攻击者可在利用和欺骗中E-MAIL信息中的@reporter命令;可以忽略E-MAIL地址从E-MAIL报头.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.bugzilla.org/download/

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=419188

来源: FEDORA

名称: FEDORA-2008-3488

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html

来源: FEDORA

名称: FEDORA-2008-3442

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html

来源: XF

名称: bugzilla-emailin-security-bypass(42235)

链接:http://xforce.iss.net

来源: FEDORA

名称: FEDORA-2008-3488

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html

来源: FEDORA

名称: FEDORA-2008-3442

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html

来源: XF

名称: bugzilla-emailin-security-bypass(42235)

链接:http://xforce.iss.net/xforce/xfdb/42235

来源: SECTRACK

名称: 1019969

链接:http://www.securitytracker.com/id?1019969

来源: BID

名称: 29038

链接:http://www.securityfocus.com/bid/29038

来源: VUPEN

名称: ADV-2008-1428

链接:http://www.frsirt.com/english/advisories/2008/1428/references

来源: www.bugzilla.org

链接:http://www.bugzilla.org/security/2.20.5/

来源: SECUNIA

名称: 30167

链接:http://secunia.com/advisories/30167

来源: SECUNIA

名称: 30064

链接:http://secunia.com/advisories/30064

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多