漏洞信息详情

Bugzilla YUI 跨站脚本漏洞

漏洞简介

Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。

Bugzilla中使用的YUI 2.8.0版本至2.9.0版本的Flash component infrastructure存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Bugzilla 3.7.x版本,4.0.9之前的4.0.x版本,4.1.x版本,4.2.4之前的4.2.x版本,4.3.x版本,4.4rc1之前的4.4.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://yuilibrary.com/support/20121030-vulnerability/

参考网址

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10874666

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10878200

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78794

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=ibm10874666

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78866

漏洞信息快速查询

相关漏洞

更多