漏洞信息详情
Mozilla Bugzilla多个认证绕过和信息泄露漏洞
- CNNVD编号:CNNVD-200410-092
- 危害等级: 中危
![图片[1]-Mozilla Bugzilla多个认证绕过和信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-1635
- 漏洞类型:
访问验证错误
- 发布时间:
2004-10-24
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
Discovery of these… -
漏洞简介
Bugzilla 2.17.1版本到2.18rc2版本以及来自cvs的2.19版本当使用insidergroup功能时,不能在有元字符(例如:文件名、说明、MIME类型或审查标记)变化时充分地保护私人附件,远程已认证用户可以在(1)查看漏洞活动日志或者(2)查看漏洞变化通告邮件时获得敏感信息。
漏洞公告
The vendor has released an upgrade dealing with this issue.
Conectiva Linux has made advisory CLA-2004:896 along with fixes available dealing with this issue. Please see the referenced advisory for more information.
Mozilla Bugzilla 2.10
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.12
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.1
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.2
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.3
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.5
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.1
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.2
-
Conectiva bugzilla-2.16.7-29154U90_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.7-29154U90_3c
l.i386.rpm -
Conectiva bugzilla-doc-2.16.7-29154U90_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.7-29154U9
0_3cl.i386.rpm -
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.3
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.5
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc1
-
Mozilla Bugzilla 2.18rc3
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc2
-
Mozilla Bugzilla 2.18rc3
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.6
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.8
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
参考网址
来源: XF
名称: bugzila-metadata-information-disclosure(17842)
链接:http://xforce.iss.net/xforce/xfdb/17842
来源: BID
名称: 11511
链接:http://www.securityfocus.com/bid/11511
来源: BUGTRAQ
名称: 20041025 [BUGZILLA] Vulnerabilities in Bugzilla 2.16.6 and 2.18rc2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109872095201238&w=2
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=253544
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=250605
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
