Bugzilla信息泄露漏洞(CNVD-2012-3998)

CVE编号

CVE-2012-1968

利用情况

暂无

补丁情况

N/A

披露时间

2012-07-31
漏洞描述
Mozilla Bugzilla是一款基于Web的BUG跟踪系统。Mozilla Bugzilla存在安全漏洞。由于应用程序未能正确校验收件人权限,攻击者可以利用漏洞通过HTML bugmail获得其他受限BUG的概要。
解决建议
Mozilla Bugzilla 3.6.10, 4.0.7, 4.2.2或4.3.2已经修复此漏洞,建议用户下载使用:http://www.bugzilla.org
参考链接
http://secunia.com/advisories/50040
http://www.bugzilla.org/security/3.6.9/
https://bugzilla.mozilla.org/show_bug.cgi?id=777398
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla bugzilla 4.1 -
运行在以下环境
应用 mozilla bugzilla 4.1.1 -
运行在以下环境
应用 mozilla bugzilla 4.1.2 -
运行在以下环境
应用 mozilla bugzilla 4.1.3 -
运行在以下环境
应用 mozilla bugzilla 4.2 -
运行在以下环境
应用 mozilla bugzilla 4.2.1 -
运行在以下环境
应用 mozilla bugzilla 4.3 -
运行在以下环境
应用 mozilla bugzilla 4.3.1 -
CVSS3评分
4.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    部分地
  • 完整性
AV:N/AC:M/Au:N/C:P/I:N/A:N
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况