漏洞标题
N/A
漏洞描述信息
"Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 允许远程授权的用户通过利用 Bug.pm、Flag.pm 和 mail 模板的角色来获取敏感的私人评论信息。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 allows remote authenticated users to obtain sensitive private-comment information by leveraging a role as a flag recipient, related to Bug.pm, Flag.pm, and a mail template.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla 信息泄露漏洞
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla中存在安全漏洞。远程攻击者可借助‘flag recipient’角色利用该漏洞获取敏感的private-comment信息。以下版本受到影响:Bugzilla 2.x版本至4.0.15之前4.0.x版本,4.1.x版本至4.2.11之前4.2.x版本,4.3.x版本至4.4.6之前4.4.x版本,4.5.6之前4.5.x
CVSS信息
N/A
漏洞类别
信息泄露