Mozilla Bugzilla恶意代码执行漏洞 CVE-2011-2979 CNNVD-201108-154

5.0 AV AC AU C I A
发布: 2011-08-09
修订: 2017-08-29

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 4.1.3之前的4.1.x版本根据组名称是否有效为某些代理查询生成了不同的响应。通常组名是机密的,只对组成员可见。在创建或编辑bug时通过构建URL,可以猜测组是否退出,即使是没有在bug中使用的组。远程攻击者可借助自定义搜索确定私人组名称的存在。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息