漏洞标题
N/A
漏洞描述信息
"在Bugzilla 2.14.2之前版本(2.14.2)以及在2.16rc2之前版本(2.16)中,部分浏览器生成的URL编码字段名称未正确处理,可能导致某些字段看起来未被设置。当提供编码的字段名称时,在 buglist.cgi 中移除了组权限,导致在 buglist.cgi 中移除了某些组的权限。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bugzilla 2.14 before 2.14.2, and 2.16 before 2.16rc2, does not properly handle URL-encoded field names that are generated by some browsers, which could cause certain fields to appear to be unset, which has the effect of removing group permissions on bugs when buglist.cgi is provided with the encoded field names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla多个安全漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla存在多个漏洞,可导致远程攻击者利用这些漏洞获得产品信息或者未授权访问Bugzilla。 Bugzilla存在多个漏洞如下: Bugzilla中的queryhelp.cgi脚本存在漏洞允许远程用户获得在Bugzilla数据库中设置为机密的产品信息。 通过设置伪造的反向DNS可以导致用户绕过IP检查,如果Bugzilla W
CVSS信息
N/A
漏洞类别
其他