漏洞标题
N/A
漏洞描述信息
在Bugzilla 2.4 through 2.22.7、3.0.x through 3.3.x、3.4.x before 3.4.12、3.5.x、3.6.x before 3.6.6、3.7.x、4.0.x before 4.0.2以及4.1.x before 4.1.3期间,在Internet Explorer 9之前或Safari 5.0.6之前用于 Raw Unified mode时,通过编写的补丁,远程攻击者可以注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Bugzilla 2.4 through 2.22.7, 3.0.x through 3.3.x, 3.4.x before 3.4.12, 3.5.x, 3.6.x before 3.6.6, 3.7.x, 4.0.x before 4.0.2, and 4.1.x before 4.1.3, when Internet Explorer before 9 or Safari before 5.0.6 is used for Raw Unified mode, allows remote attackers to inject arbitrary web script or HTML via a crafted patch, related to content sniffing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Bugzilla Raw Unified模式跨站脚本攻击漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.4至2.22.7,3.0.x至3.3.x,3.4.12之前的3.4.x版本,3.5.x,3.6.6之前的3.6.x版本,3.7.x,4.0.2之前的4.0.x版本,以及4.1.3之前的4.1.x版本中存在跨站脚本攻击漏洞。为防止跨站脚本攻击,在查看原始格式的附件时,Bugzilla使用交替宿主。在“Raw Unif
CVSS信息
N/A
漏洞类别
跨站脚本