CH azonosító
CH-11482Angol cím
Bugzilla CVE-2014-1546 Cross Site Request Forgery VulnerabilityFelfedezés dátuma
2014.07.24.Súlyosság
KözepesÉrintett rendszerek
N/AÉrintett verziók
Mozilla Bugzilla 4.1.3
Mozilla Bugzilla 4.1.1
Mozilla Bugzilla 4.0.5
Mozilla Bugzilla 4.0.4
Mozilla Bugzilla 4.0.3
Mozilla Bugzilla 4.0.2
Mozilla Bugzilla 3.7.2
Mozilla Bugzilla 3.7.1
Mozilla Bugzilla 4.2.1
Mozilla Bugzilla 4.2
Mozilla Bugzilla 4.0.6
Mozilla Bugzilla 3.7.3
Összefoglaló
A Bugzilla sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request-forgery támadásokat hajthatnak végre.
Leírás
A sérülékenység sikeres kihasználásával a támadók bizonyos korlátozott tevékenységeket hajthatnak végre.
A sérülékenység a 3.7.1 – 4.0.13, 4.1.1 – 4.2.9, 4.3.1 – 4.4.4 és a 4.5.1 – 4.5.4 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
CVE-2014-1546 - NVD CVE-2014-1546