漏洞详情: CVE-2001-0330

漏洞标题
NVD 暂无描述信息
来源:NVD
Bugzilla漏洞
来源:CNNVD
漏洞描述
Bugzilla 2.10 allows remote attackers to access sensitive information, including the database username and password, via an HTTP request for the globals.pl file, which is normally returned by the web server without being executed.
来源:NVD
Bugzilla 2.10版本存在漏洞。远程攻击者借助globals.pl文件的HTTP请求访问包含数据库用户名和密码的敏感信息,该漏洞没有被执行就正常地被web服务器返回。
来源:CNNVD
Bugzilla 2.10 允许远程攻击者通过向 globals.pl 文件发送 HTTP 请求来访问敏感信息,包括数据库用户名和密码,而这些信息通常由 web 服务器返回,而不会执行。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接