VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla多个版本在使用调剂方式时存在多个跨站脚本漏洞。远程攻击者可借助与(1)tabular report，(2)graphical report，或者(3)new chart有关的向量注入任意web脚本或HTML。以下版本中存在该漏洞：Bugzilla2.x和3.4.13之前的3.x版本；3.5.x和3.6.7之前的3.6.x版本；3.7.x和4.0.3之前的4.0.x版本；以及4.1.x到4.1.3版本。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla多个版本在使用调剂方式时存在多个跨站脚本漏洞。远程攻击者可借助与(1)tabular report，(2)graphical report，或者(3)new chart有关的向量注入任意web脚本或HTML。以下版本中存在该漏洞：Bugzilla2.x和3.4.13之前的3.x版本；3.5.x和3.6.7之前的3.6.x版本；3.7.x和4.0.3之前的4.0.x版本；以及4.1.x到4.1.3版本。