漏洞标题
N/A
漏洞描述信息
"在Bugzilla 3.2.10之前、3.4.x 之前、3.6.x 之前、4.0.x 之前版本的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者篡改任意用户的认证,针对与 (1)在 buglist.cgi 中添加保存搜索、(2)在 votes.cgi 中进行投票、(3)在 sanitycheck.cgi 中进行质量检查、(4)在 chart.cgi 中创建或编辑图表、(5)在 colchange.cgi 中进行行变化以及(6)在 quips.cgi 中添加、删除或批准评论的请求。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Bugzilla before 3.2.10, 3.4.x before 3.4.10, 3.6.x before 3.6.4, and 4.0.x before 4.0rc2 allow remote attackers to hijack the authentication of arbitrary users for requests related to (1) adding a saved search in buglist.cgi, (2) voting in votes.cgi, (3) sanity checking in sanitycheck.cgi, (4) creating or editing a chart in chart.cgi, (5) column changing in colchange.cgi, and (6) adding, deleting, or approving a quip in quips.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Bugzilla多个跨站请求伪造漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,4.0rc2之前的4.0.x版本中存在多个跨站请求伪造漏洞。远程攻击者可以劫持任意用户的多个请求认证。这些请求包括:(1)在buglist.cgi中添加保存搜索,(2)在votes.cgi中投票,(3)在sanitycheck.cg
CVSS信息
N/A
漏洞类别
跨站请求伪造