Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x版本以及3.6.13之前的3.x版本以及3.7.x版本以及4.0.10之前的4.0.x版本中的Bugzilla::Search::build_subselect函数中存在漏洞,该漏洞源于程序将基于某产品是否存在,而针对无效的产品查询生成不同的错误信息。通过对某查询使用debug模式,远程攻击者可利用该漏洞发现私有产品名。
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x版本以及3.6.13之前的3.x版本以及3.7.x版本以及4.0.10之前的4.0.x版本中的Bugzilla::Search::build_subselect函数中存在漏洞,该漏洞源于程序将基于某产品是否存在,而针对无效的产品查询生成不同的错误信息。通过对某查询使用debug模式,远程攻击者可利用该漏洞发现私有产品名。