Mozilla Bugzilla Old Charts实现信息泄露漏洞 CVE-2010-3764 CNNVD-201011-047

5.0 AV AC AU C I A
发布: 2010-11-05
修订: 2017-08-17

Bugzilla 是一个基于WEB的漏洞收集系统,使用了Perl和MySQL。 Bugzilla 2.12至3.2.8版本,以及3.4.8,3.6.2,3.7.3,4.1版本中的Old Charts实现在graphs/路径下创建具有可预测名称的图形文件。远程攻击者可以借助修改过的URL获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有92条受影响产品信息