https://www.securityfocus.com/bid/89989
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-998

Bugzilla2.10至2.18、2.19.1和2.19.2版本中的post_bug.cgi允许用户通过修改URL以指定产品名，来”对已经关闭了问题输入的产品输入问题”。

Mozilla Bugzilla 2.19.2

Mozilla Bugzilla 2.19.1

Mozilla Bugzilla 2.18 rc2

Mozilla Bugzilla 2.18 rc1

Mozilla Bugzilla 2.17.7

Mozilla Bugzilla 2.17.6

Mozilla

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=287109
来源:OSVDB
名称:16426
链接:http://www.osvdb.org/16426
来源:www.bugzilla.org
链接:http://www.bugzilla.org/security/2.16.8/
来源:SECUNIA
名称:15338
链接:http://secunia.com/advisories/15338
来源:BUGTRAQ
名称:20050512SecurityAdvisoryforBugzilla2.18,2.19.2,and2.16.8
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111592031902962&w;=2
来源:XF
名称:bugzilla-postbug-weak-security(42797)
链接:http://xforce.iss.net/xforce/xfdb/42797