Bugzilla ErrorMessage 跨站脚本攻击漏洞

漏洞信息详情

Bugzilla ErrorMessage 跨站脚本攻击漏洞

漏洞简介

Bugzilla是一套Web界面的Bug管理系统。

Bugzilla 2.18之前的版本,包括低于2.16.11的2.16.x版本,存在多个跨站点脚本攻击漏洞。

远程攻击者可以借助强制产生出错信息(比如使用action参数),注入任意的 HTML和web脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.bugzilla.org/download/

参考网址

来源: XF

名称: bugzilla-xss(18728)

链接:http://xforce.iss.net/xforce/xfdb/18728

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=272620

来源: BID

名称: 12154

链接:http://www.securityfocus.com/bid/12154

来源: MISC

链接:http://www.mikx.de/index.php?p=6

来源: FULLDISC

名称: 20041223 Cross-Site Scripting – an industry-wide problem

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-December/030222.html

来源: CONECTIVA

名称: CLSA-2005:1040

链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=001040

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享