Mozilla Bugzilla 至 4.0.13/4.2.9/4.4.4/4.5.4 跨站点脚本漏洞

admin

0
文章

0
评论

2023-12-06 17:30:52 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Mozilla Bugzilla 至 4.0.13/4.2.9/4.4.4/4.5.4 跨站点脚本漏洞

CVE编号

CVE-2014-1573

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-10-13

漏洞描述

Bugzilla是一款基于Web的BUG跟踪系统。 Bugzilla存在多个跨站脚本漏洞，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析获得敏感Cookie，劫持会话或在客户端上进行恶意操作。

解决建议

Bugzilla 4.0.15, 4.2.11, 4.4.6, 4.5.6已经修复该漏洞，建议用户下载更新：http://www.bugzilla.org/

参考链接
http://advisories.mageia.org/MGASA-2014-0412.html
http://blog.gerv.net/2014/10/new-class-of-vulnerability-in-perl-web-applications/
http://lists.fedoraproject.org/pipermail/package-announce/2014-November/142524.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-October/141309.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-October/141321.html
http://openwall.com/lists/oss-security/2014/10/07/20
http://packetstormsecurity.com/files/128578/Bugzilla-Account-Creation-XSS-Inf...
http://www.bugzilla.org/security/4.0.14/
http://www.mandriva.com/security/advisories?name=MDVSA-2014:200
http://www.opennet.ru/opennews/art.shtml?num=40766
http://www.reddit.com/r/netsec/comments/2ihen0/new_class_of_vulnerability_in_...
http://www.securityfocus.com/bid/70257
http://www.securitytracker.com/id/1030978
https://bugzilla.mozilla.org/show_bug.cgi?id=1075578
https://security.gentoo.org/glsa/201607-11

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	bugzilla	2.0	-
	运行在以下环境
	应用	mozilla	bugzilla	2.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.12	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.11	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.8	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.9	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16_rc2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18	-
	运行在以下环境
应用	mozilla	bugzilla	2.18.1	-
运行在以下环境
应用	mozilla	bugzilla	2.18.2	-
运行在以下环境
应用	mozilla	bugzilla	2.18.3	-
运行在以下环境
应用	mozilla	bugzilla	2.18.4	-
运行在以下环境
应用	mozilla	bugzilla	2.18.5	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6	-
运行在以下环境
应用	mozilla	bugzilla	2.18.6+	-
运行在以下环境
应用	mozilla	bugzilla	2.18.7	-
运行在以下环境
应用	mozilla	bugzilla	2.18.8	-
运行在以下环境
应用	mozilla	bugzilla	2.18.9	-
运行在以下环境
应用	mozilla	bugzilla	2.19	-
运行在以下环境
应用	mozilla	bugzilla	2.19.1	-
运行在以下环境
应用	mozilla	bugzilla	2.19.2	-
运行在以下环境
应用	mozilla	bugzilla	2.19.3	-
运行在以下环境
应用	mozilla	bugzilla	2.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20	-
运行在以下环境
应用	mozilla	bugzilla	2.20.1	-
运行在以下环境
应用	mozilla	bugzilla	2.20.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20.3	-
运行在以下环境
应用	mozilla	bugzilla	2.20.4	-
运行在以下环境
应用	mozilla	bugzilla	2.20.5	-
运行在以下环境
应用	mozilla	bugzilla	2.20.6	-
运行在以下环境
应用	mozilla	bugzilla	2.20.7	-
运行在以下环境
应用	mozilla	bugzilla	2.21	-
运行在以下环境
应用	mozilla	bugzilla	2.21.1	-
运行在以下环境
应用	mozilla	bugzilla	2.21.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22	-
运行在以下环境
应用	mozilla	bugzilla	2.22.1	-
运行在以下环境
应用	mozilla	bugzilla	2.22.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22.3	-
运行在以下环境
应用	mozilla	bugzilla	2.22.4	-
运行在以下环境
应用	mozilla	bugzilla	2.22.5	-
运行在以下环境
应用	mozilla	bugzilla	2.22.6	-
运行在以下环境
应用	mozilla	bugzilla	2.22.7	-
运行在以下环境
应用	mozilla	bugzilla	2.23	-
运行在以下环境
应用	mozilla	bugzilla	2.23.1	-
运行在以下环境
应用	mozilla	bugzilla	2.23.2	-
运行在以下环境
应用	mozilla	bugzilla	2.23.3	-
运行在以下环境
应用	mozilla	bugzilla	2.23.4	-
运行在以下环境
应用	mozilla	bugzilla	2.4	-
运行在以下环境
应用	mozilla	bugzilla	2.6	-
运行在以下环境
应用	mozilla	bugzilla	2.8	-
运行在以下环境
应用	mozilla	bugzilla	2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.1	-
运行在以下环境
应用	mozilla	bugzilla	3.0.10	-
运行在以下环境
应用	mozilla	bugzilla	3.0.11	-
运行在以下环境
应用	mozilla	bugzilla	3.0.2	-
运行在以下环境
应用	mozilla	bugzilla	3.0.3	-
运行在以下环境
应用	mozilla	bugzilla	3.0.4	-
运行在以下环境
应用	mozilla	bugzilla	3.0.5	-
运行在以下环境
应用	mozilla	bugzilla	3.0.6	-
运行在以下环境
应用	mozilla	bugzilla	3.0.7	-
运行在以下环境
应用	mozilla	bugzilla	3.0.8	-
运行在以下环境
应用	mozilla	bugzilla	3.0.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0_rc1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.0	-
运行在以下环境
应用	mozilla	bugzilla	3.1.1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.2	-
运行在以下环境
应用	mozilla	bugzilla	3.1.3	-
运行在以下环境
应用	mozilla	bugzilla	3.1.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.1	-
运行在以下环境
应用	mozilla	bugzilla	3.2.10	-
运行在以下环境
应用	mozilla	bugzilla	3.2.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.3	-
运行在以下环境
应用	mozilla	bugzilla	3.2.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2.5	-
运行在以下环境
应用	mozilla	bugzilla	3.2.6	-
运行在以下环境
应用	mozilla	bugzilla	3.2.7	-
运行在以下环境
应用	mozilla	bugzilla	3.2.8	-
运行在以下环境
应用	mozilla	bugzilla	3.2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.1	-
运行在以下环境
应用	mozilla	bugzilla	3.3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.1	-
运行在以下环境
应用	mozilla	bugzilla	3.4.10	-
运行在以下环境
应用	mozilla	bugzilla	3.4.11	-
运行在以下环境
应用	mozilla	bugzilla	3.4.12	-
运行在以下环境
应用	mozilla	bugzilla	3.4.13	-
运行在以下环境
应用	mozilla	bugzilla	3.4.2	-
运行在以下环境
应用	mozilla	bugzilla	3.4.3	-
运行在以下环境
应用	mozilla	bugzilla	3.4.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.5	-
运行在以下环境
应用	mozilla	bugzilla	3.4.6	-
运行在以下环境
应用	mozilla	bugzilla	3.4.7	-
运行在以下环境
应用	mozilla	bugzilla	3.4.8	-
运行在以下环境
应用	mozilla	bugzilla	3.4.9	-
运行在以下环境
应用	mozilla	bugzilla	3.5	-
运行在以下环境
应用	mozilla	bugzilla	3.5.1	-
运行在以下环境
应用	mozilla	bugzilla	3.5.2	-
运行在以下环境
应用	mozilla	bugzilla	3.5.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.0	-
运行在以下环境
应用	mozilla	bugzilla	3.6.1	-
运行在以下环境
应用	mozilla	bugzilla	3.6.10	-
运行在以下环境
应用	mozilla	bugzilla	3.6.11	-
运行在以下环境
应用	mozilla	bugzilla	3.6.12	-
运行在以下环境
应用	mozilla	bugzilla	3.6.13	-
运行在以下环境
应用	mozilla	bugzilla	3.6.2	-
运行在以下环境
应用	mozilla	bugzilla	3.6.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6.4	-
运行在以下环境
应用	mozilla	bugzilla	3.6.5	-
运行在以下环境
应用	mozilla	bugzilla	3.6.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.7	-
运行在以下环境
应用	mozilla	bugzilla	3.6.8	-
运行在以下环境
应用	mozilla	bugzilla	3.6.9	-
运行在以下环境
应用	mozilla	bugzilla	3.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7.1	-
运行在以下环境
应用	mozilla	bugzilla	3.7.2	-
运行在以下环境
应用	mozilla	bugzilla	3.7.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0	-
运行在以下环境
应用	mozilla	bugzilla	4.0.1	-
运行在以下环境
应用	mozilla	bugzilla	4.0.10	-
运行在以下环境
应用	mozilla	bugzilla	4.0.11	-
运行在以下环境
应用	mozilla	bugzilla	4.0.12	-
运行在以下环境
应用	mozilla	bugzilla	4.0.13	-
运行在以下环境
应用	mozilla	bugzilla	4.0.14	-
运行在以下环境
应用	mozilla	bugzilla	4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.2	-
运行在以下环境
应用	mozilla	bugzilla	4.1.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.1	-
运行在以下环境
应用	mozilla	bugzilla	4.2.10	-
运行在以下环境
应用	mozilla	bugzilla	4.2.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2.4	-
运行在以下环境
应用	mozilla	bugzilla	4.2.5	-
运行在以下环境
应用	mozilla	bugzilla	4.2.6	-
运行在以下环境
应用	mozilla	bugzilla	4.2.7	-
运行在以下环境
应用	mozilla	bugzilla	4.2.8	-
运行在以下环境
应用	mozilla	bugzilla	4.2.9	-
运行在以下环境
应用	mozilla	bugzilla	4.3	-
运行在以下环境
应用	mozilla	bugzilla	4.3.1	-
运行在以下环境
应用	mozilla	bugzilla	4.3.2	-
运行在以下环境
应用	mozilla	bugzilla	4.3.3	-
运行在以下环境
应用	mozilla	bugzilla	4.4	-
运行在以下环境
应用	mozilla	bugzilla	4.4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.4.2	-
运行在以下环境
应用	mozilla	bugzilla	4.4.3	-
运行在以下环境
应用	mozilla	bugzilla	4.4.4	-
运行在以下环境
应用	mozilla	bugzilla	4.4.5	-
运行在以下环境
应用	mozilla	bugzilla	4.5	-
运行在以下环境
应用	mozilla	bugzilla	4.5.1	-
运行在以下环境
应用	mozilla	bugzilla	4.5.2	-
运行在以下环境
应用	mozilla	bugzilla	4.5.3	-
运行在以下环境
应用	mozilla	bugzilla	4.5.4	-
运行在以下环境
应用	mozilla	bugzilla	4.5.5	-
运行在以下环境
系统	fedoraproject	fedora	19	-
运行在以下环境
系统	fedoraproject	fedora	20	-
运行在以下环境
系统	fedoraproject	fedora	21	-
运行在以下环境
系统	fedora_21	bugzilla	*		Up to (excluding) 4.4.6-1.fc21