Несколько уязвимостей в Bugzilla
| Дата публикации: | 14.07.2004 |
| Всего просмотров: | 1557 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Bugzilla 2.x |
| Уязвимые версии: Bugzilla до версии 2.16.6
Описание: Несколько уязвимостей обнаружено в Bugzilla. Удаленный авторизованный пользователь может внедрить SQL команды или назначить членство к другим группам. Удаленный пользователь может просмотреть имена скрытых продуктов. Удаленный пользователь может выполнить XSS нападение и может просматривать пароль базы данных. 1. Когда SQL сервер остановлен, но Web сервер запущен, удаленный пользователь может вызвать 'index.cgi' (и, возможно, другие сценарии), чтобы просматривать сообщение об ошибках, которые включают пароль к базе данных. Описание: http://bugzilla.mozilla.org/show_bug.cgi?id=227191 2. Удаленный авторизованный пользователь с привилегиями назначать членство к одной или нескольким индивидуальным группам может назначить членство для других групп, к которым у него нет соответствующих привилегий. Дополнительная информация тут: http://bugzilla.mozilla.org/show_bug.cgi?id=233486 3. Удаленный пользователь может определить имена "hidden products" используя 'duplicates.cgi' и buglist.cgi'. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=234825 и http://bugzilla.mozilla.org/show_bug.cgi?id=234855 4. Также сообщается, что несколько административных PHP сценариев, включая 'editmilestones.cgi', не фильтруют HMTL код в данных, представленных пользователем. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=235265 5. Если у удаленного пользователя при попытке просмотреть диаграмму запрашивается пароль для входа в систему, то пароль этого пользователя будет отображен в URL и, в результате, видет в лог файлах Web сервера. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=235510 Наконец, удаленный авторизованный пользователь с привилегиями назначать права доступа к группам, может представить специально сформированные данные к 'editusers.cgi' чтобы выполнить произвольные SQL команды на целевой системе. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=244272 URL производителя:http://www.bugzilla.org/ Решение:Установите обновленную версию программы: http://www.bugzilla.org/download.html |
|
| Ссылки: | Multiple vulnerabilities in Bugzilla 2.16.5 and 2.17.7 |