漏洞信息详情
Mozilla Bugzilla多个认证绕过和信息泄露漏洞
- CNNVD编号:CNNVD-200410-094
- 危害等级: 低危
- CVE编号: CVE-2004-1634
- 漏洞类型: 访问验证错误
- 发布时间: 2004-10-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mozilla
- 漏洞来源: Discovery of these...
漏洞简介
Bugzilla 2.17.1版本到2.18rc2版本以及来自CVS的2.19版本中的show_bug.cgi在使用insidergroup功能以及向XML输出漏洞时,显示被标记为私用的注释和附件摘要,远程攻击者可以获得敏感信息。
漏洞公告
The vendor has released an upgrade dealing with this issue. Conectiva Linux has made advisory CLA-2004:896 along with fixes available dealing with this issue. Please see the referenced advisory for more information. Mozilla Bugzilla 2.10
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Conectiva bugzilla-2.16.7-29154U90_3cl.i386.rpm ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.7-29154U90_3c l.i386.rpm
- Conectiva bugzilla-doc-2.16.7-29154U90_3cl.i386.rpm ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.7-29154U9 0_3cl.i386.rpm
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.18rc3 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.18rc3 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
- Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
参考网址
来源: XF 名称: bugzilla-xml-information-disclosure(17841) 链接:http://xforce.iss.net/xforce/xfdb/17841 来源: BID 名称: 11511 链接:http://www.securityfocus.com/bid/11511 来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=263780 来源: BUGTRAQ 名称: 20041025 [BUGZILLA] Vulnerabilities in Bugzilla 2.16.6 and 2.18rc2 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109872095201238&w=2
受影响实体
- Mozilla Bugzilla:2.8
- Mozilla Bugzilla:2.6
- Mozilla Bugzilla:2.4
- Mozilla Bugzilla:2.18:Rc2
- Mozilla Bugzilla:2.18:Rc1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论