Mozilla Bugzilla多个认证绕过和信息泄露漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 13:07:41 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Bugzilla多个认证绕过和信息泄露漏洞

  • CNNVD编号:CNNVD-200410-094
  • 危害等级: 低危
  • CVE编号: CVE-2004-1634
  • 漏洞类型: 访问验证错误
  • 发布时间: 2004-10-25
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: mozilla
  • 漏洞来源: Discovery of these...

漏洞简介

Bugzilla 2.17.1版本到2.18rc2版本以及来自CVS的2.19版本中的show_bug.cgi在使用insidergroup功能以及向XML输出漏洞时,显示被标记为私用的注释和附件摘要,远程攻击者可以获得敏感信息。

漏洞公告

The vendor has released an upgrade dealing with this issue. Conectiva Linux has made advisory CLA-2004:896 along with fixes available dealing with this issue. Please see the referenced advisory for more information. Mozilla Bugzilla 2.10

  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.12
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.1
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.2
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.3
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.4
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.14.5
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.1
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.2
  • Conectiva bugzilla-2.16.7-29154U90_3cl.i386.rpm ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.7-29154U90_3c l.i386.rpm
  • Conectiva bugzilla-doc-2.16.7-29154U90_3cl.i386.rpm ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.7-29154U9 0_3cl.i386.rpm
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.3
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.4
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.16.5
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc1
  • Mozilla Bugzilla 2.18rc3 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.18 rc2
  • Mozilla Bugzilla 2.18rc3 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.4
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.6
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/
Mozilla Bugzilla 2.8
  • Mozilla Bugzilla 2.16.7 http://www.bugzilla.org/download/

参考网址

来源: XF 名称: bugzilla-xml-information-disclosure(17841) 链接:http://xforce.iss.net/xforce/xfdb/17841 来源: BID 名称: 11511 链接:http://www.securityfocus.com/bid/11511 来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=263780 来源: BUGTRAQ 名称: 20041025 [BUGZILLA] Vulnerabilities in Bugzilla 2.16.6 and 2.18rc2 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109872095201238&w=2

受影响实体

  • Mozilla Bugzilla:2.8  
  • Mozilla Bugzilla:2.6  
  • Mozilla Bugzilla:2.4  
  • Mozilla Bugzilla:2.18:Rc2  
  • Mozilla Bugzilla:2.18:Rc1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0