Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,以及4.0rc2之前的4.0.x版本中存在CRLF注入漏洞。远程攻击者可以借助查询字符串注入任意HTTP头并进行HTTP响应拆分攻击。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,以及4.0rc2之前的4.0.x版本中存在CRLF注入漏洞。远程攻击者可以借助查询字符串注入任意HTTP头并进行HTTP响应拆分攻击。