Обход ограничений и раскрытие информации в Bugzilla
| Дата публикации: | 12.07.2005 |
| Дата изменения: | 05.05.2008 |
| Всего просмотров: | 1176 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2173 CVE-2005-2174 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Bugzilla 2.x |
| Уязвимые версии: Bugzilla версии до 2.18.2
Описание: 1. Уязвимость существует из-за недостаточной проверки входных данных. Удаленный пользователь может послать специально сформированный запрос сценарию 'process_bug.cgi' и изменить флаг для произвольного отчета об уязвимости. 2. После добавления частного отчета удаленный пользователь может просмотреть краткое описание других уязвимостей во время проведения репликации между базами MySQL. URL производителя: www.bugzilla.org Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | Bugzilla Lets Remote Users Modify Flags and May Disclose Private Bug Summaries to Remote Users |