Bugzilla权限漏洞-安全小百科

Bugzilla权限漏洞

漏洞ID	1205329	漏洞类型	未知
发布时间	2001-09-10	更新时间	2001-09-10
CVE编号	CVE-2001-1403	CNNVD-ID	CNNVD-200109-032
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89609
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-032

|漏洞详情

Bugzilla2.14之前版本在URLs中包含用户名和密码，远程攻击者可以通过读取来自web服务器日志上的信息，或者通过”shoulder-surfing”和观察Web浏览器的地址栏提升权限。

|受影响的产品

Mozilla Bugzilla 2.14

–

Redhat Linux 7.1

–

Redhat Linux 7.1

–

Redhat Linux 7.0

–

|参考资料

来源:REDHAT
名称:RHSA-2001:107
链接:http://www.redhat.com/support/errata/RHSA-2001-107.html
来源:BUGTRAQ
名称:20010829SecurityAdvisoryforBugzillav2.13andolder
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=99912899900567
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=15980

相关推荐: ShopPlus shopping cart shopplus.cgi漏洞

ShopPlus shopping cart shopplus.cgi漏洞漏洞ID 1205344 漏洞类型未知发布时间 2001-09-05 更新时间 2001-09-05 CVE编号 CVE-2001-0992 CNNVD-ID CNNVD-2001…

文章版权归作者所有，未经允许请勿转载。

THE END