漏洞标题
N/A
漏洞描述信息
在Bugzilla 2.x和3.x版本之前,在attachment.cgi文件中的Bugzilla/Attachment.pm模块允许远程攻击者通过过时的插入操作从私有 bug 中读取附件描述。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bugzilla/Attachment.pm in attachment.cgi in Bugzilla 2.x and 3.x before 3.6.12, 3.7.x and 4.0.x before 4.0.9, 4.1.x and 4.2.x before 4.2.4, and 4.3.x and 4.4.x before 4.4rc1 allows remote attackers to read attachment descriptions from private bugs via an obsolete=1 insert action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla 错误消息信息泄露漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x和3.6.12之前的3.x版本、3.7.x和4.0.9之前的4.0.x版本、4.1.x和4.2.4之前的4.2.x版本、4.3.x和4.4rc1之前的4.4.x版本中的attachment.cgi中的Bugzilla/Attachment.pm中存在漏洞。远程攻击者利用该漏洞通过‘obsolete=1’插入操作,
CVSS信息
N/A
漏洞类别
信息泄露