Bugzilla ‘xmlrpc.cgi’ 跨站请求伪造漏洞 CVE-2012-0453 CNNVD-201202-459

5.1 AV AC AU C I A
发布: 2012-02-25
修订: 2018-01-11

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 4.0.2至4.0.4版本和4.1.1至4.2rc2版本中的xmlrpc.cgi中存在跨站请求伪造漏洞。当mod_perl启用时,远程攻击者可利用该漏洞借助XML-RPC API劫持修改产品安装的请求的任意用户认证。

0%
当前有1条漏洞利用/PoC
当前有8条受影响产品信息