漏洞标题
N/A
漏洞描述信息
"在Bugzilla 3.2.10之前、3.4.x 之前在 3.4.10 之前、3.6.x 之前在 3.6.4 之前和 4.0.x 之前在 4.0rc2 之前,URL(aka bug_file_loc)字段中的 (1)javascript: 或 (2)数据: URI 会创建可点击的链接,允许远程攻击者通过创建的 URI 对已注销的用户进行跨站脚本攻击(XSS)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bugzilla before 3.2.10, 3.4.x before 3.4.10, 3.6.x before 3.6.4, and 4.0.x before 4.0rc2 creates a clickable link for a (1) javascript: or (2) data: URI in the URL (aka bug_file_loc) field, which allows remote attackers to conduct cross-site scripting (XSS) attacks against logged-out users via a crafted URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Bugzilla跨站脚本攻击漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,4.0rc2之前的4.0.x版本为URL(又名bug_file_loc)字段中的(1)javascript:或者(2)data: URI创建了一个可点击的链接。远程攻击者可以借助特制URI,进行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本