Security Lab

Множественные уязвимости в Bugzilla

Дата публикации:11.06.2002
Всего просмотров:1043
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Bugzilla – система отслеживания ошибок для большинства Unix и Windows систем.
  1. Сценарий queryhelp.cgi соблюдает ограничения, которые могут быть установлены в базе данных Bugzilla другими программами. Из-за этого, пользователь, выполняющий сценарий, может мочь получать доступ к информации о конфиденциальных программах.
  2. Нападающий может похищать опознавательные сеансы, подделывая обратный Ip адрес и похищая куки пользователя.
  3. По умолчанию каталог в Bugzilla создается с world-writeable разрешениями.
  4. Любой авторизованный пользователь может редактировать и удалять детали любого другого пользователя через сценарий edituser.cgi.
  5. В поле Real Names не фильтруется HTML код. Нападающий может вводить произвольный код сценария, который будет выполнен в контексте уязвимого сайта.
  6. Bugzilla не обрабатывает кодирование от некоторых браузеров, что может приводить к непреднамеренным последствиям, типа установки частной или конфиденциальной информации к публично отображенному режиму.
  7. Опасно реализован syncing теневой базы данных. При некоторых обстоятельствах, это может отображать чувствительные данные пользователю Bugzilla случайным образом.
Уязвимость обнаружена в Mozilla Bugzilla 2.14-2.14.1
Ссылки: [BUGZILLA] Security Advisory For Versions of Bugzilla 2.14 Prior To 2.14.2, 2.16 Prior To 2.16rc2