Bugzilla是一款基于WEB的漏洞跟踪收集系统,使用了Perl和MySQL数据库,可运行在多种Unix和Linux操作系统下。 Bugzilla 3.7.1,3.7.2,3.7.3,以及4.0rc1版本中存在跨站脚本攻击漏洞。远程攻击者可以借助用户账号的实名字段注入任意web脚本或者HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.mozilla.org/show_bug.cgi?id=619637 http://www.bugzilla.org/security/3.2.9/