Множественные уязвимости в Bugzilla
| Дата публикации: | 26.10.2004 |
| Всего просмотров: | 1098 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Bugzilla 2.x |
| Уязвимые версии: Bugzilla 2.х
Описание: 1. Удаленный атакующий может послать специально сформированный HTTP POST запрос сценарию process_bug.cgi, который удалить ключевые слова из теля статьи, даже если атакующие не имеет прав на редактирование полей. 2. Удаленный атакующий может просмотреть комментарии пользователей, при включенной опции 'insidergroup'. 3. Удаленный атакующий может просмотреть изменения частных данных, уязвимость существует при включенной опции 'insidergroup'. URL производителя: www.bugzilla.org Решение: Установите обновление |
|
| Ссылки: | Bugzilla Multiple Security Issues |