漏洞标题
N/A
漏洞描述信息
Bugzilla 2.19.3 到 2.20 版在从登录表单 redirects 用户时,未能正确处理 // 序列的 URL,这可能导致它在表单动作中生成一个部分 URL,从而导致用户的浏览器将表单数据发送到另一个域名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bugzilla 2.19.3 through 2.20 does not properly handle "//" sequences in URLs when redirecting a user from the login form, which could cause it to generate a partial URL in a form action that causes the user's browser to send the form data to another domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla 信息泄露漏洞
漏洞描述信息
Bugzilla 2.19.3到2.20在重定向登录表单中的用户时没有正确处理URL中的"//"序列,这可能导致在表单操作中生成部分URL,使用户的浏览器将表单数据发送到另一个域中。
CVSS信息
N/A
漏洞类别
授权问题