Bugzilla密码泄露-安全小百科

Bugzilla密码泄露

漏洞ID	1205327	漏洞类型	未知
发布时间	2001-09-10	更新时间	2001-09-10
CVE编号	CVE-2001-1404	CNNVD-ID	CNNVD-200109-035
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89672
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-035

|漏洞详情

Bugzilla2.14之前版本在plaintext中存储用户密码和在电子邮件信息中发送密码请求，远程攻击者可以提升权限。

|受影响的产品

Mozilla Bugzilla 2.14

–

Redhat Linux 7.1

–

Redhat Linux 7.1

–

Redhat Linux 7.0

–

|参考资料

来源:REDHAT
名称:RHSA-2001:107
链接:http://www.redhat.com/support/errata/RHSA-2001-107.html
来源:BUGTRAQ
名称:20010829SecurityAdvisoryforBugzillav2.13andolder
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=99912899900567
来源:bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=74032

相关推荐: Apache的mod_proxy拒绝服务漏洞

Apache的mod_proxy拒绝服务漏洞漏洞ID 1206724 漏洞类型未知发布时间 1999-12-31 更新时间 1999-12-31 CVE编号 CVE-1999-1293 CNNVD-ID CNNVD-199912-167 漏洞平台 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END