漏洞标题
N/A
漏洞描述信息
"在Bugzilla 2.17.1 到 2.20.4,2.22.x 前 2.22.3 以及 3.x 版本的 enter_bug.cgi 中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过“引导表单”中的 buildid 字段注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in enter_bug.cgi in Bugzilla 2.17.1 through 2.20.4, 2.22.x before 2.22.3, and 3.x before 3.0.1 allows remote attackers to inject arbitrary web script or HTML via the buildid field in the "guided form."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla 'enter_bug.cgi '多个跨站脚本攻击漏洞
漏洞描述信息
Bugzilla 2.17.1版本至2.20.4, 2.22.3版本之前的2.22.x版本, 和3.0.1版本之前的3.x版本的enter_bug.cgi中存在跨站脚本攻击漏洞。远程攻击者可以借助"guided form"中的buildid字段,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本