CVE-2009-3387,CNNVD-201002-013|Bugzilla 3.3.1 through 3.4.4, 3.5.1,... - VULHUB开源网络安全威胁库

Bugzilla 3.3.1 through 3.4.4, 3.5.1,... CVE-2009-3387 CNNVD-201002-013

5.0 AV AC AU C I A

发布： 2010-02-03

修订： 2018-10-10

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在将Bug从一个产品移动到另一个产品中时，会显示一个中间页面让用户选择Bug在新产品中应限制到的组，但在3.4.x版本系列中的一个功能倒退导致忽略了所有的组。作为临时解决方案，用户必须分两步首先将Bug移动至新产品中然后再限制到期望的组中，在这两步之间的时间窗口中Bug是临时公开可见的。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Bugzilla... (VHN-41435)
2018-10-10
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu... (VHN-40571)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu... (VHN-40611)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。由于... (VHN-40612)
2009-09-19
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-38659)
2017-08-17
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-36223)
2017-08-08
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-37927)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-37928)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-37929)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-37930)
2009-03-25