漏洞标题
N/A
漏洞描述信息
"在Bugzilla 2.16.3 之前和2.17.4 之前版本的2.16.x 和2.17.x 中存在多个跨站脚本漏洞(XSS),这些漏洞允许远程攻击者通过(1)多个默认的德文和俄文HTML模板或(2)area标签的ALT和NAME属性来插入任意的HTML或脚本。这些漏洞可能会导致用户在Web应用程序中发现恶意代码或错误消息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting vulnerabilities (XSS) in Bugzilla 2.16.x before 2.16.3 and 2.17.x before 2.17.4 allow remote attackers to insert arbitrary HTML or web script via (1) multiple default German and Russian HTML templates or (2) ALT and NAME attributes in AREA tags as used by the GraphViz graph generation feature for local dependency graphs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla Local Dependency Graph HTML注入漏洞
漏洞描述信息
Bugzilla 2.17.4之前的2.16.x版本和2.17.4之前的2.17.x版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1)多个默认德语和俄语HTML模板或(2)本地从属图GraphViz图形生成功能中AREA标签的ALT和NAME属性插入任意HTML或web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本