Mozilla Bugzilla多个漏洞

漏洞信息详情

Mozilla Bugzilla多个漏洞

漏洞简介

Bugzilla 2.16.6之前的2.16.x 版本,以及2.18rc1之前的2.18 版本的(1)editcomponents.cgi,(2) editgroups.cgi,(3)editmilestones.cgi,(4) editproducts.cgi,(5) editusers.cgi,和(6) editversions.cgi里存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助URL参数如其他用户一样执行任意JavaScript。

漏洞公告

The vendor has released versions 2.16.6 and 2.18rc1 to address these issues. Further information can be found in the referenced advisory:
Mozilla Bugzilla 2.10

Mozilla Bugzilla 2.12

Mozilla Bugzilla 2.14

Mozilla Bugzilla 2.14.1

Mozilla Bugzilla 2.14.2

Mozilla Bugzilla 2.14.3

Mozilla Bugzilla 2.14.4

Mozilla Bugzilla 2.14.5

Mozilla Bugzilla 2.16

Mozilla Bugzilla 2.16.1

Mozilla Bugzilla 2.16.2

Mozilla Bugzilla 2.16.3

Mozilla Bugzilla 2.16.4

Mozilla Bugzilla 2.16.5

Mozilla Bugzilla 2.17

Mozilla Bugzilla 2.17.1

Mozilla Bugzilla 2.17.3

Mozilla Bugzilla 2.17.4

Mozilla Bugzilla 2.17.5

Mozilla Bugzilla 2.17.6

Mozilla Bugzilla 2.17.7

Mozilla Bugzilla 2.4

Mozilla Bugzilla 2.6

Mozilla Bugzilla 2.8

参考网址

来源: BID
名称: 10698
链接:http://www.securityfocus.com/bid/10698

来源: XF
名称: bugzilla-edit-xss(16670)
链接:http://xforce.iss.net/xforce/xfdb/16670

来源: BUGTRAQ
名称: 20040710 [BUGZILLA] Multiple vulnerabilities in Bugzilla 2.16.5 and 2.17.7
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108965446813639&w=2

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=235265

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享