阿里云漏洞库

漏洞描述

Mozilla Bugzilla是一款基于Web的BUG跟踪系统。Mozilla Bugzilla处理包含某些UTF-8编码字符的Email地址时存在错误，可被利用冒充其他用户。

解决建议

Bugzilla 3.4.14, 3.6.8或4.0.4已经修复此漏洞，建议用户下载使用：http://www.bugzilla.org

参考链接
http://secunia.com/advisories/47814
http://www.bugzilla.org/security/3.4.13/
http://www.securityfocus.com/bid/51784
http://www.securitytracker.com/id?1026623
https://bugzilla.mozilla.org/show_bug.cgi?id=714472
https://exchange.xforce.ibmcloud.com/vulnerabilities/72877

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	bugzilla	2.0	-
	运行在以下环境
	应用	mozilla	bugzilla	2.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.12	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.11	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.8	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.9	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.1	-
	运行在以下环境
应用	mozilla	bugzilla	2.18.2	-
运行在以下环境
应用	mozilla	bugzilla	2.18.3	-
运行在以下环境
应用	mozilla	bugzilla	2.18.4	-
运行在以下环境
应用	mozilla	bugzilla	2.18.5	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6+	-
运行在以下环境
应用	mozilla	bugzilla	2.18.7	-
运行在以下环境
应用	mozilla	bugzilla	2.18.8	-
运行在以下环境
应用	mozilla	bugzilla	2.18.9	-
运行在以下环境
应用	mozilla	bugzilla	2.19	-
运行在以下环境
应用	mozilla	bugzilla	2.19.1	-
运行在以下环境
应用	mozilla	bugzilla	2.19.2	-
运行在以下环境
应用	mozilla	bugzilla	2.19.3	-
运行在以下环境
应用	mozilla	bugzilla	2.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20	-
运行在以下环境
应用	mozilla	bugzilla	2.20.1	-
运行在以下环境
应用	mozilla	bugzilla	2.20.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20.3	-
运行在以下环境
应用	mozilla	bugzilla	2.20.4	-
运行在以下环境
应用	mozilla	bugzilla	2.20.5	-
运行在以下环境
应用	mozilla	bugzilla	2.20.6	-
运行在以下环境
应用	mozilla	bugzilla	2.20.7	-
运行在以下环境
应用	mozilla	bugzilla	2.21	-
运行在以下环境
应用	mozilla	bugzilla	2.21.1	-
运行在以下环境
应用	mozilla	bugzilla	2.21.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22	-
运行在以下环境
应用	mozilla	bugzilla	2.22.1	-
运行在以下环境
应用	mozilla	bugzilla	2.22.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22.3	-
运行在以下环境
应用	mozilla	bugzilla	2.22.4	-
运行在以下环境
应用	mozilla	bugzilla	2.22.5	-
运行在以下环境
应用	mozilla	bugzilla	2.22.6	-
运行在以下环境
应用	mozilla	bugzilla	2.22.7	-
运行在以下环境
应用	mozilla	bugzilla	2.23	-
运行在以下环境
应用	mozilla	bugzilla	2.23.1	-
运行在以下环境
应用	mozilla	bugzilla	2.23.2	-
运行在以下环境
应用	mozilla	bugzilla	2.23.3	-
运行在以下环境
应用	mozilla	bugzilla	2.23.4	-
运行在以下环境
应用	mozilla	bugzilla	2.4	-
运行在以下环境
应用	mozilla	bugzilla	2.6	-
运行在以下环境
应用	mozilla	bugzilla	2.8	-
运行在以下环境
应用	mozilla	bugzilla	2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.1	-
运行在以下环境
应用	mozilla	bugzilla	3.0.10	-
运行在以下环境
应用	mozilla	bugzilla	3.0.11	-
运行在以下环境
应用	mozilla	bugzilla	3.0.2	-
运行在以下环境
应用	mozilla	bugzilla	3.0.3	-
运行在以下环境
应用	mozilla	bugzilla	3.0.4	-
运行在以下环境
应用	mozilla	bugzilla	3.0.5	-
运行在以下环境
应用	mozilla	bugzilla	3.0.6	-
运行在以下环境
应用	mozilla	bugzilla	3.0.7	-
运行在以下环境
应用	mozilla	bugzilla	3.0.8	-
运行在以下环境
应用	mozilla	bugzilla	3.0.9	-
运行在以下环境
应用	mozilla	bugzilla	3.1.0	-
运行在以下环境
应用	mozilla	bugzilla	3.1.1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.2	-
运行在以下环境
应用	mozilla	bugzilla	3.1.3	-
运行在以下环境
应用	mozilla	bugzilla	3.1.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.1	-
运行在以下环境
应用	mozilla	bugzilla	3.2.10	-
运行在以下环境
应用	mozilla	bugzilla	3.2.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.3	-
运行在以下环境
应用	mozilla	bugzilla	3.2.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2.5	-
运行在以下环境
应用	mozilla	bugzilla	3.2.6	-
运行在以下环境
应用	mozilla	bugzilla	3.2.7	-
运行在以下环境
应用	mozilla	bugzilla	3.2.8	-
运行在以下环境
应用	mozilla	bugzilla	3.2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.1	-
运行在以下环境
应用	mozilla	bugzilla	3.3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.1	-
运行在以下环境
应用	mozilla	bugzilla	3.4.10	-
运行在以下环境
应用	mozilla	bugzilla	3.4.11	-
运行在以下环境
应用	mozilla	bugzilla	3.4.12	-
运行在以下环境
应用	mozilla	bugzilla	3.4.13	-
运行在以下环境
应用	mozilla	bugzilla	3.4.2	-
运行在以下环境
应用	mozilla	bugzilla	3.4.3	-
运行在以下环境
应用	mozilla	bugzilla	3.4.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.5	-
运行在以下环境
应用	mozilla	bugzilla	3.4.6	-
运行在以下环境
应用	mozilla	bugzilla	3.4.7	-
运行在以下环境
应用	mozilla	bugzilla	3.4.8	-
运行在以下环境
应用	mozilla	bugzilla	3.4.9	-
运行在以下环境
应用	mozilla	bugzilla	3.5	-
运行在以下环境
应用	mozilla	bugzilla	3.5.1	-
运行在以下环境
应用	mozilla	bugzilla	3.5.2	-
运行在以下环境
应用	mozilla	bugzilla	3.5.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.0	-
运行在以下环境
应用	mozilla	bugzilla	3.6.1	-
运行在以下环境
应用	mozilla	bugzilla	3.6.2	-
运行在以下环境
应用	mozilla	bugzilla	3.6.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6.4	-
运行在以下环境
应用	mozilla	bugzilla	3.6.5	-
运行在以下环境
应用	mozilla	bugzilla	3.6.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7.1	-
运行在以下环境
应用	mozilla	bugzilla	3.7.2	-
运行在以下环境
应用	mozilla	bugzilla	3.7.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0	-
运行在以下环境
应用	mozilla	bugzilla	4.0.1	-
运行在以下环境
应用	mozilla	bugzilla	4.0.2	-
运行在以下环境
应用	mozilla	bugzilla	4.0.3	-
运行在以下环境
应用	mozilla	bugzilla	4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.2	-
运行在以下环境
应用	mozilla	bugzilla	4.1.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2	-
运行在以下环境
系统	fedora_EPEL_5	bugzilla	*		Up to (excluding) 3.2.10-4.el5
运行在以下环境
系统	fedora_EPEL_6	bugzilla	*		Up to (excluding) 3.4.14-1.el6

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

中危 Bugzilla欺骗漏洞

漏洞描述

解决建议

参考链接

受影响软件情况