Bugzilla跨站请求伪造和安全限制绕过漏洞

发布日期：2012-04-18
更新日期：2012-05-02受影响系统：
Mozilla Bugzilla 4.x
Mozilla Bugzilla 3.x
不受影响系统：
Mozilla Bugzilla 4.2.1
Mozilla Bugzilla 4.0.6
Mozilla Bugzilla 3.6.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53153
CVE ID: CVE-2012-0465,CVE-2012-0466Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷的提交，修复，关闭等整个生命周期。Bugzilla在处理特制的HTTP请求时存在跨站请求伪造漏洞和安全限制绕过漏洞，攻击者可利用这些漏洞执行暴力攻击，访问受限的Bug信息。<*来源：Soroush Dalili （Irsdl@yahoo.com）

链接：http://www.bugzilla.org/security/3.6.8/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Mozilla
-------
Mozilla已经为此发布了一个安全公告（3.6.8）以及相应补丁:3.6.8：4.2, 4.0.5, and 3.6.8 Security Advisory链接：http://www.bugzilla.org/security/3.6.8/HP Systems Insight Manager不明细节多个远程安全漏洞Samba LSA RPC “take ownership”安全限制绕过漏洞相关资讯 Bugzilla漏洞安全限制绕过漏洞

Bugzilla未授权帐户创建漏洞（CVE- （10/09/2014 17:00:11）
Bugzilla信息泄露漏洞（CVE-2014- （10/09/2014 16:58:18）
Bugzilla 0day漏洞曝光0day漏洞细（10/08/2014 19:21:29）

Bugzilla跨站脚本漏洞（CVE-2014- （10/09/2014 16:58:53）
Bugzilla社会工程漏洞（10/09/2014 16:54:51）
多个IBM WebSphere产品安全限制绕（11/07/2012 06:24:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款