Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.4至2.22.7,3.0.x至3.3.x,3.4.12之前的3.4.x版本,3.5.x,3.6.6之前的3.6.x版本,3.7.x,4.0.2之前的4.0.x版本,以及4.1.3之前的4.1.x版本中存在跨站脚本攻击漏洞。为防止跨站脚本攻击,在查看原始格式的附件时,Bugzilla使用交替宿主。在“Raw Unified”模式中查看补丁时也使用交替宿主,因为IE8和较高版本,5.0.6之前的Safari进行内容嗅探,导致恶意代码执行。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.4至2.22.7,3.0.x至3.3.x,3.4.12之前的3.4.x版本,3.5.x,3.6.6之前的3.6.x版本,3.7.x,4.0.2之前的4.0.x版本,以及4.1.3之前的4.1.x版本中存在跨站脚本攻击漏洞。为防止跨站脚本攻击,在查看原始格式的附件时,Bugzilla使用交替宿主。在“Raw Unified”模式中查看补丁时也使用交替宿主,因为IE8和较高版本,5.0.6之前的Safari进行内容嗅探,导致恶意代码执行。