Security Lab

Множественные уязвимости в Bugzilla

Дата публикации:26.10.2004
Всего просмотров:1137
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Bugzilla 2.x
Уязвимые версии: Bugzilla 2.х

Описание:
Обнаружено несколько уязвимостей в Bugzilla. Удаленный атакующий может обойти ограничения безопасности и получить доступ к важной информации на системе.

1. Удаленный атакующий может послать специально сформированный HTTP POST запрос сценарию process_bug.cgi, который удалить ключевые слова из теля статьи, даже если атакующие не имеет прав на редактирование полей.

2. Удаленный атакующий может просмотреть комментарии пользователей, при включенной опции 'insidergroup'.

3. Удаленный атакующий может просмотреть изменения частных данных, уязвимость существует при включенной опции 'insidergroup'.

URL производителя: www.bugzilla.org

Решение: Установите обновление
www.bugzilla.org/download/

Ссылки: Bugzilla Multiple Security Issues