Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 4.0.2至4.0.4版本和4.1.1至4.2rc2版本中的xmlrpc.cgi中存在跨站请求伪造漏洞。当mod_perl启用时,远程攻击者可利用该漏洞借助XML-RPC API劫持修改产品安装的请求的任意用户认证。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 4.0.2至4.0.4版本和4.1.1至4.2rc2版本中的xmlrpc.cgi中存在跨站请求伪造漏洞。当mod_perl启用时,远程攻击者可利用该漏洞借助XML-RPC API劫持修改产品安装的请求的任意用户认证。