BugZilla BugList.CGI SQL查询操控漏洞

漏洞信息详情

BugZilla BugList.CGI SQL查询操控漏洞

• CNNVD编号：CNNVD-200201-012
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0010
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-01-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  This issue was ori…

Bugzilla 2.14.1之前版本存在漏洞。远程攻击者借助(1)buglist.cgi中的sql参数，(2)buglist.cgi中\”boolean chart\”查询的无效字段名，(3)userprefs.cgi中的mybugslink参数，(4)long_list.cgi中buglist参数的畸形漏洞ID，以及(5)editusers.cgi中的value参数注入任意SQL代码以及创建文件或者提升特权，具有blessgroupset特权的攻击者可以修改groupset特权。

This issue has been addressed by the vendor is versions 2.14.1 and later. Users are advised to upgrade to the most recent version.
It should also be noted that users who are running version 2.15 checked out of
cvs prior to 15 December 2001 are strongly recommended to use ‘cvs update’ to obtain the current cvs code.
Mozilla Bugzilla 2.10

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.12

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.14

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.4

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.6

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.8

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

来源: BUGTRAQ
名称: 20020105 Security Advisory for Bugzilla v2.15 (cvs20020103) and older
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html

来源: www.bugzilla.org
链接:http://www.bugzilla.org/security2_14_1.html

来源: www.bugzilla.org
链接:http://www.bugzilla.org/bugzilla2.14to2.14.1.patch

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=109690

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=109679

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=108822

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=108821

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=108812

来源: BID
名称: 3805
链接:http://www.securityfocus.com/bid/3805

来源: BID
名称: 3804
链接:http://www.securityfocus.com/bid/3804

来源: BID
名称: 3802
链接:http://www.securityfocus.com/bid/3802

来源: BID
名称: 3801
链接:http://www.securityfocus.com/bid/3801

来源: XF
名称: bugzilla-editusers-change-groupset(7814)
链接:http://www.iss.net/security_center/static/7814.php

来源: XF
名称: bugzilla-buglist-sql-logic(7813)
链接:http://www.iss.net/security_center/static/7813.php

来源: XF
名称: bugzilla-longlist-modify-sql(7811)
链接:http://www.iss.net/security_center/static/7811.php

来源: XF
名称: bugzilla-userprefs-change-groupset(7809)
链接:http://www.iss.net/security_center/static/7809.php

来源: XF
名称: bugzilla-buglist-modify-sql(7807)
链接:http://www.iss.net/security_center/static/7807.php

来源: REDHAT
名称: RHSA-2002:001
链接:http://rhn.redhat.com/errata/RHSA-2002-001.html

来源: BUGTRAQ
名称: 20020106 Inproper input validation in Bugzilla <=2.14 – exploit
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0052.html