Bugzilla sérülékenységek

CH azonosító

CH-7935

Angol cím

Bugzilla Multiple Vulnerabilities

Felfedezés dátuma

2012.11.13.

Súlyosság

Közepes

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Bugzilla 3.x, 4.x

Összefoglaló

A Bugzilla több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, illetve cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

  1. Egy hiba jelentkezik, amikor egy korlátozott termék vagy komponens állíthatja be a custom field-ek láthatóságát. Ezt kihasználva meg lehet szerezni a mező nevét a JavaScript forráskódon keresztül.
  2. A User.get() metódus különböző válaszokkal tér vissza, amit kihasználva meg lehet szerezni a már létező csoportok neveit.
  3. A tabuar report-ok létrehozásánál egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. A korlátozott hozzáférésű hibák kezelésekor ha egy csatolmány elavultnak lesz megjelölve, meg lehet szerezni a csatolmány leírását egy hibaüzeneten keresztül.
  5. A build/charts/assets/charts.swf, build/uploader/assets/uploader.swf és a build/swfstore/swfstore.swf részére átadott bemeneti adatok nem megfelelően vannak megtisztítva mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »