一、 漏洞 CVE-2011-2978 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Bugzilla 2.16rc1 到 2.22.7, 3.0.x 到 3.3.x, 3.4.x 前 3.4.12, 3.5.x, 3.6.x 前 3.6.6, 3.7.x, 4.0.x 前 4.0.2, 4.1.x 前 4.1.3 并没有防止在电子邮件更改通知中的确认电子邮件地址(也被称为 old_email 字段)上进行更改,这使远程攻击者更容易通过利用未受关注的工作计算机执行任意地址更改。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Bugzilla 2.16rc1 through 2.22.7, 3.0.x through 3.3.x, 3.4.x before 3.4.12, 3.5.x, 3.6.x before 3.6.6, 3.7.x, 4.0.x before 4.0.2, and 4.1.x before 4.1.3 does not prevent changes to the confirmation e-mail address (aka old_email field) for e-mail change notifications, which makes it easier for remote attackers to perform arbitrary address changes by leveraging an unattended workstation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Bugzilla邮件更改通知恶意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 在用户更改其电子邮件地址时,Bugzilla将获取当前电子邮件地址的可修改字段用于发送确认邮件。如果攻击者访问了另一个用户的会话,则可修改此字段造成电子邮件更改通知发送到自己的地址。这表示用户不应被通知其电子邮件地址已经被攻击者更改。 该漏洞位于以下版本中:Bugzilla 2.16rc1至2.22.7版本,3.0.x至3.3.x版本,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2978 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2978 的情报信息