Bugzilla 信息泄露漏洞 CVE-2013-0786 CNNVD-201302-446

5.0 AV AC AU C I A
发布: 2013-02-24
修订: 2013-12-13

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x版本以及3.6.13之前的3.x版本以及3.7.x版本以及4.0.10之前的4.0.x版本中的Bugzilla::Search::build_subselect函数中存在漏洞,该漏洞源于程序将基于某产品是否存在,而针对无效的产品查询生成不同的错误信息。通过对某查询使用debug模式,远程攻击者可利用该漏洞发现私有产品名。

0%
暂无可用Exp或PoC
当前有113条受影响产品信息