Mozilla Bugzilla多个跨站请求伪造漏洞 CVE-2011-0046 CNNVD-201101-385

6.8 AV AC AU C I A
发布: 2011-01-28
修订: 2017-08-17

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,4.0rc2之前的4.0.x版本中存在多个跨站请求伪造漏洞。远程攻击者可以劫持任意用户的多个请求认证。这些请求包括:(1)在buglist.cgi中添加保存搜索,(2)在votes.cgi中投票,(3)在sanitycheck.cgi中智能检查,(4)在chart.cgi中创建或者编辑一个图表,(5)在colchange.cgi中进行量变换,(6)在quips.cgi中添加、删除或通过一个退出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有109条受影响产品信息