漏洞信息
# N/A
"在Bugzilla 3.2.10之前、3.4.x 之前、3.6.x 之前、4.0.x 之前版本的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者篡改任意用户的认证,针对与 (1)在 buglist.cgi 中添加保存搜索、(2)在 votes.cgi 中进行投票、(3)在 sanitycheck.cgi 中进行质量检查、(4)在 chart.cgi 中创建或编辑图表、(5)在 colchange.cgi 中进行行变化以及(6)在 quips.cgi 中添加、删除或批准评论的请求。"
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Bugzilla before 3.2.10, 3.4.x before 3.4.10, 3.6.x before 3.6.4, and 4.0.x before 4.0rc2 allow remote attackers to hijack the authentication of arbitrary users for requests related to (1) adding a saved search in buglist.cgi, (2) voting in votes.cgi, (3) sanity checking in sanitycheck.cgi, (4) creating or editing a chart in chart.cgi, (5) column changing in colchange.cgi, and (6) adding, deleting, or approving a quip in quips.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Bugzilla多个跨站请求伪造漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,4.0rc2之前的4.0.x版本中存在多个跨站请求伪造漏洞。远程攻击者可以劫持任意用户的多个请求认证。这些请求包括:(1)在buglist.cgi中添加保存搜索,(2)在votes.cgi中投票,(3)在sanitycheck.cg
CVSS信息
N/A
漏洞类别
跨站请求伪造