Несколько уязвимостей в Bugzilla

Дата публикации:
14.07.2004
Всего просмотров:
1274
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Bugzilla 2.x
Уязвимые версии: Bugzilla до версии 2.16.6

Описание: Несколько уязвимостей обнаружено в Bugzilla. Удаленный авторизованный пользователь может внедрить SQL команды или назначить членство к другим группам. Удаленный пользователь может просмотреть имена скрытых продуктов. Удаленный пользователь может выполнить XSS нападение и может просматривать пароль базы данных.

1. Когда SQL сервер остановлен, но Web сервер запущен, удаленный пользователь может вызвать 'index.cgi' (и, возможно, другие сценарии), чтобы просматривать сообщение об ошибках, которые включают пароль к базе данных. Описание: http://bugzilla.mozilla.org/show_bug.cgi?id=227191

2. Удаленный авторизованный пользователь с привилегиями назначать членство к одной или нескольким индивидуальным группам может назначить членство для других групп, к которым у него нет соответствующих привилегий. Дополнительная информация тут: http://bugzilla.mozilla.org/show_bug.cgi?id=233486

3. Удаленный пользователь может определить имена "hidden products" используя 'duplicates.cgi' и buglist.cgi'. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=234825 и http://bugzilla.mozilla.org/show_bug.cgi?id=234855

4. Также сообщается, что несколько административных PHP сценариев, включая 'editmilestones.cgi', не фильтруют HMTL код в данных, представленных пользователем. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=235265

5. Если у удаленного пользователя при попытке просмотреть диаграмму запрашивается пароль для входа в систему, то пароль этого пользователя будет отображен в URL и, в результате, видет в лог файлах Web сервера. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=235510

Наконец, удаленный авторизованный пользователь с привилегиями назначать права доступа к группам, может представить специально сформированные данные к 'editusers.cgi' чтобы выполнить произвольные SQL команды на целевой системе. Подробнее: http://bugzilla.mozilla.org/show_bug.cgi?id=244272

URL производителя:http://www.bugzilla.org/

Решение:Установите обновленную версию программы: http://www.bugzilla.org/download.html

Ссылки: Multiple vulnerabilities in Bugzilla 2.16.5 and 2.17.7

или введите имя

CAPTCHA