Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.6.13版本,3.7.x版本以及4.0.10之前的4.0.x版本,4.1.x版本以及4.2.5之前的4.2.x版本,以及4.3.x版本和4.4rc2之前的4.4.x版本中的show_bug.cgi中存在跨站脚本漏洞。通过对id参数与format参数中无效值的共同利用,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.6.13版本,3.7.x版本以及4.0.10之前的4.0.x版本,4.1.x版本以及4.2.5之前的4.2.x版本,以及4.3.x版本和4.4rc2之前的4.4.x版本中的show_bug.cgi中存在跨站脚本漏洞。通过对id参数与format参数中无效值的共同利用,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。