漏洞信息详情
Mozilla Bugzilla多个认证绕过和信息泄露漏洞
- CNNVD编号:CNNVD-200410-094
- 危害等级: 中危
![图片[1]-Mozilla Bugzilla多个认证绕过和信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-1634
- 漏洞类型:
访问验证错误
- 发布时间:
2004-10-25
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
Discovery of these… -
漏洞简介
Bugzilla 2.17.1版本到2.18rc2版本以及来自CVS的2.19版本中的show_bug.cgi在使用insidergroup功能以及向XML输出漏洞时,显示被标记为私用的注释和附件摘要,远程攻击者可以获得敏感信息。
漏洞公告
The vendor has released an upgrade dealing with this issue.
Conectiva Linux has made advisory CLA-2004:896 along with fixes available dealing with this issue. Please see the referenced advisory for more information.
Mozilla Bugzilla 2.10
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.12
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.1
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.2
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.3
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.5
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.1
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.2
-
Conectiva bugzilla-2.16.7-29154U90_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.7-29154U90_3c
l.i386.rpm -
Conectiva bugzilla-doc-2.16.7-29154U90_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.7-29154U9
0_3cl.i386.rpm -
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.3
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.5
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc1
-
Mozilla Bugzilla 2.18rc3
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc2
-
Mozilla Bugzilla 2.18rc3
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.4
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.6
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
Mozilla Bugzilla 2.8
-
Mozilla Bugzilla 2.16.7
http://www.bugzilla.org/download/
参考网址
来源: XF
名称: bugzilla-xml-information-disclosure(17841)
链接:http://xforce.iss.net/xforce/xfdb/17841
来源: BID
名称: 11511
链接:http://www.securityfocus.com/bid/11511
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=263780
来源: BUGTRAQ
名称: 20041025 [BUGZILLA] Vulnerabilities in Bugzilla 2.16.6 and 2.18rc2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109872095201238&w=2
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
