阿里云漏洞库

漏洞描述

Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷的提交，修复，关闭等整个生命周期。 Bugzilla在处理特制的HTTP请求时存在跨站请求伪造漏洞，攻击者可利用漏洞执行暴力攻击，访问受限的Bug信息。

解决建议

Mozilla已经为此发布了一个安全公告（3.6.8）以及相应补丁:3.6.8：4.2, 4.0.5, and 3.6.8 Security Advisoryhttp://www.bugzilla.org/security/3.6.8/

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-04/0135.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079432.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079481.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/079604.html
https://bugzilla.mozilla.org/show_bug.cgi?id=745397

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	bugzilla	2.0	-
	运行在以下环境
	应用	mozilla	bugzilla	2.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.12	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.11	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.8	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.9	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.1	-
	运行在以下环境
应用	mozilla	bugzilla	2.18.2	-
运行在以下环境
应用	mozilla	bugzilla	2.18.3	-
运行在以下环境
应用	mozilla	bugzilla	2.18.4	-
运行在以下环境
应用	mozilla	bugzilla	2.18.5	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6+	-
运行在以下环境
应用	mozilla	bugzilla	2.18.7	-
运行在以下环境
应用	mozilla	bugzilla	2.18.8	-
运行在以下环境
应用	mozilla	bugzilla	2.18.9	-
运行在以下环境
应用	mozilla	bugzilla	2.19	-
运行在以下环境
应用	mozilla	bugzilla	2.19.1	-
运行在以下环境
应用	mozilla	bugzilla	2.19.2	-
运行在以下环境
应用	mozilla	bugzilla	2.19.3	-
运行在以下环境
应用	mozilla	bugzilla	2.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20	-
运行在以下环境
应用	mozilla	bugzilla	2.20.1	-
运行在以下环境
应用	mozilla	bugzilla	2.20.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20.3	-
运行在以下环境
应用	mozilla	bugzilla	2.20.4	-
运行在以下环境
应用	mozilla	bugzilla	2.20.5	-
运行在以下环境
应用	mozilla	bugzilla	2.20.6	-
运行在以下环境
应用	mozilla	bugzilla	2.20.7	-
运行在以下环境
应用	mozilla	bugzilla	2.21	-
运行在以下环境
应用	mozilla	bugzilla	2.21.1	-
运行在以下环境
应用	mozilla	bugzilla	2.21.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22	-
运行在以下环境
应用	mozilla	bugzilla	2.22.1	-
运行在以下环境
应用	mozilla	bugzilla	2.22.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22.3	-
运行在以下环境
应用	mozilla	bugzilla	2.22.4	-
运行在以下环境
应用	mozilla	bugzilla	2.22.5	-
运行在以下环境
应用	mozilla	bugzilla	2.22.6	-
运行在以下环境
应用	mozilla	bugzilla	2.22.7	-
运行在以下环境
应用	mozilla	bugzilla	2.23	-
运行在以下环境
应用	mozilla	bugzilla	2.23.1	-
运行在以下环境
应用	mozilla	bugzilla	2.23.2	-
运行在以下环境
应用	mozilla	bugzilla	2.23.3	-
运行在以下环境
应用	mozilla	bugzilla	2.23.4	-
运行在以下环境
应用	mozilla	bugzilla	2.4	-
运行在以下环境
应用	mozilla	bugzilla	2.6	-
运行在以下环境
应用	mozilla	bugzilla	2.8	-
运行在以下环境
应用	mozilla	bugzilla	2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.1	-
运行在以下环境
应用	mozilla	bugzilla	3.0.10	-
运行在以下环境
应用	mozilla	bugzilla	3.0.11	-
运行在以下环境
应用	mozilla	bugzilla	3.0.2	-
运行在以下环境
应用	mozilla	bugzilla	3.0.3	-
运行在以下环境
应用	mozilla	bugzilla	3.0.4	-
运行在以下环境
应用	mozilla	bugzilla	3.0.5	-
运行在以下环境
应用	mozilla	bugzilla	3.0.6	-
运行在以下环境
应用	mozilla	bugzilla	3.0.7	-
运行在以下环境
应用	mozilla	bugzilla	3.0.8	-
运行在以下环境
应用	mozilla	bugzilla	3.0.9	-
运行在以下环境
应用	mozilla	bugzilla	3.1.0	-
运行在以下环境
应用	mozilla	bugzilla	3.1.1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.2	-
运行在以下环境
应用	mozilla	bugzilla	3.1.3	-
运行在以下环境
应用	mozilla	bugzilla	3.1.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.1	-
运行在以下环境
应用	mozilla	bugzilla	3.2.10	-
运行在以下环境
应用	mozilla	bugzilla	3.2.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.3	-
运行在以下环境
应用	mozilla	bugzilla	3.2.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2.5	-
运行在以下环境
应用	mozilla	bugzilla	3.2.6	-
运行在以下环境
应用	mozilla	bugzilla	3.2.7	-
运行在以下环境
应用	mozilla	bugzilla	3.2.8	-
运行在以下环境
应用	mozilla	bugzilla	3.2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.1	-
运行在以下环境
应用	mozilla	bugzilla	3.3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.1	-
运行在以下环境
应用	mozilla	bugzilla	3.4.10	-
运行在以下环境
应用	mozilla	bugzilla	3.4.11	-
运行在以下环境
应用	mozilla	bugzilla	3.4.12	-
运行在以下环境
应用	mozilla	bugzilla	3.4.13	-
运行在以下环境
应用	mozilla	bugzilla	3.4.2	-
运行在以下环境
应用	mozilla	bugzilla	3.4.3	-
运行在以下环境
应用	mozilla	bugzilla	3.4.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.5	-
运行在以下环境
应用	mozilla	bugzilla	3.4.6	-
运行在以下环境
应用	mozilla	bugzilla	3.4.7	-
运行在以下环境
应用	mozilla	bugzilla	3.4.8	-
运行在以下环境
应用	mozilla	bugzilla	3.4.9	-
运行在以下环境
应用	mozilla	bugzilla	3.5	-
运行在以下环境
应用	mozilla	bugzilla	3.5.1	-
运行在以下环境
应用	mozilla	bugzilla	3.5.2	-
运行在以下环境
应用	mozilla	bugzilla	3.5.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.0	-
运行在以下环境
应用	mozilla	bugzilla	3.6.1	-
运行在以下环境
应用	mozilla	bugzilla	3.6.2	-
运行在以下环境
应用	mozilla	bugzilla	3.6.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6.4	-
运行在以下环境
应用	mozilla	bugzilla	3.6.5	-
运行在以下环境
应用	mozilla	bugzilla	3.6.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.7	-
运行在以下环境
应用	mozilla	bugzilla	3.6.8	-
运行在以下环境
应用	mozilla	bugzilla	3.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7.1	-
运行在以下环境
应用	mozilla	bugzilla	3.7.2	-
运行在以下环境
应用	mozilla	bugzilla	3.7.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0.1	-
运行在以下环境
应用	mozilla	bugzilla	4.0.2	-
运行在以下环境
应用	mozilla	bugzilla	4.0.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0.4	-
运行在以下环境
应用	mozilla	bugzilla	4.0.5	-
运行在以下环境
应用	mozilla	bugzilla	4.1.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.2	-
运行在以下环境
应用	mozilla	bugzilla	4.1.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2	-
运行在以下环境
系统	fedora_EPEL_5	bugzilla	*		Up to (excluding) 3.2.10-5.el5
运行在以下环境
系统	fedora_EPEL_6	bugzilla	*		Up to (excluding) 3.4.14-2.el6

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

低危 Bugzilla跨站请求伪造漏洞

漏洞描述

解决建议

参考链接

受影响软件情况