Bugzilla sérülékenységek

CH azonosító

CH-8511

Angol cím

Bugzilla Information Disclosure Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Bugzilla 2.x, 3.x, 4.x

Összefoglaló

A Bugzilla több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A show_bug.cgi részére az “id” paraméteren keresztül átadott bemeneti adat (amikor a “format” érvénytelen formátumra van állítva) nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 2.0 – 3.6.12, a 3.7.1 – 4.0.9 és a 4.1.1 – 4.2.4 közti verziókban jelentették.
  2. A debug módban történő lekérdezés futtatásával kapcsolatos hibát kihasználva meg lehet szerezni  például a termék neveket, ha léteznek bizonyos mezőértékek. A sérülékenységet a 2.0 – 3.6.12, a 3.7.1 – 4.0.9 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »