漏洞标题
N/A
漏洞描述信息
在Bugzilla 2.16.3 及更早版本和 2.17.1 至 2.17.4 中, votes.cgi 允许远程攻击者读取用户在受限制 bug 上投票的用户投票页面,这允许远程攻击者通过修改 who 参数读取可能敏感投票信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla多个安全漏洞
漏洞描述信息
Bugzilla是一款基于WEB的程序错误漏洞跟踪系统。 Bugzilla存在多个安全问题,远程攻击者可以利用这个漏洞进行SQL注入攻击,访问受限数据等攻击。 具体问题如下: 1、特权用户可进行SQL注入攻击: 用户拥有'editproducts'权限(一般是管理员)通过对产品赋予特殊名而能选择任意SQL由统计cron作业(collectstats.pl)运行。 2、特权用户可进行SQL注入攻击: 用户拥有'editkeywords'权限(一般是管理员)可通过用于编辑已存在关键词的URL注入任意SQL。
CVSS信息
N/A
漏洞类别
授权问题