Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla多个版本中的jsonrpc.cgi中存在跨站请求伪造漏洞。远程攻击者劫持任意用户身份验证使用JSON-RPC API的请求。该漏洞存在于以下版本中:Bugzilla 3.6.8版本之前的3.5.x与3.6.x版本,4.0.4版本之前的3.7.x与4.0.x版本, 4.2rc2版本之前的4.1.x与4.2.x版本。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla多个版本中的jsonrpc.cgi中存在跨站请求伪造漏洞。远程攻击者劫持任意用户身份验证使用JSON-RPC API的请求。该漏洞存在于以下版本中:Bugzilla 3.6.8版本之前的3.5.x与3.6.x版本,4.0.4版本之前的3.7.x与4.0.x版本, 4.2rc2版本之前的4.1.x与4.2.x版本。