一、 漏洞 CVE-2011-3669 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Bugzilla 2.x,3.x 和 4.x 版本在 4.2rc1 之前,attachment.cgi 中的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取任意用户的验证身份,并对上传附件的请求进行篡改。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in attachment.cgi in Bugzilla 2.x, 3.x, and 4.x before 4.2rc1 allows remote attackers to hijack the authentication of arbitrary users for requests that upload attachments.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bugzilla ‘attachment.cgi’跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x,3.x版本和4.2rc1版本之前的4.x版本的attachment.cgi中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持任意请求上传附件的认证用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3669 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3669 的情报信息