Bugzilla自定义字段信息泄露漏洞

admin

0
文章

0
评论

2023-12-08 01:37:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Bugzilla自定义字段信息泄露漏洞

CVE编号

CVE-2012-4199

利用情况

暂无

补丁情况

N/A

披露时间

2012-11-17

漏洞描述

Mozilla Bugzilla是一款基于Web的BUG跟踪系统。如果自定义字段是否可见由受限产品或产品组件控制，Mozilla Bugzilla存在一个安全漏洞允许攻击者通过JavaScript代码获得自定义字段名信息。

解决建议

Bugzilla 4.2.4或4.4rc1已经修复此漏洞，建议用户下载使用：https://bugzilla.mozilla.org/

参考链接
http://www.bugzilla.org/security/3.6.11/
http://www.mandriva.com/security/advisories?name=MDVSA-2013:066
https://bugzilla.mozilla.org/show_bug.cgi?id=731178
https://exchange.xforce.ibmcloud.com/vulnerabilities/80029

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	bugzilla	*		Up to (including) 3.6.11
	运行在以下环境
	应用	mozilla	bugzilla	3.0	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.0	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.1	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.10	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.11	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.2	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.3	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.4	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.5	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.6	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.7	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.8	-
	运行在以下环境
	应用	mozilla	bugzilla	3.0.9	-
	运行在以下环境
	应用	mozilla	bugzilla	3.1.0	-
	运行在以下环境
	应用	mozilla	bugzilla	3.1.1	-
	运行在以下环境
	应用	mozilla	bugzilla	3.1.2	-
	运行在以下环境
	应用	mozilla	bugzilla	3.1.3	-
	运行在以下环境
	应用	mozilla	bugzilla	3.1.4	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.1	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.10	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.2	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.3	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.4	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.5	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.6	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.7	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.8	-
	运行在以下环境
	应用	mozilla	bugzilla	3.2.9	-
	运行在以下环境
	应用	mozilla	bugzilla	3.3	-
	运行在以下环境
应用	mozilla	bugzilla	3.3.1	-
运行在以下环境
应用	mozilla	bugzilla	3.3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.1	-
运行在以下环境
应用	mozilla	bugzilla	3.4.10	-
运行在以下环境
应用	mozilla	bugzilla	3.4.11	-
运行在以下环境
应用	mozilla	bugzilla	3.4.12	-
运行在以下环境
应用	mozilla	bugzilla	3.4.13	-
运行在以下环境
应用	mozilla	bugzilla	3.4.2	-
运行在以下环境
应用	mozilla	bugzilla	3.4.3	-
运行在以下环境
应用	mozilla	bugzilla	3.4.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.5	-
运行在以下环境
应用	mozilla	bugzilla	3.4.6	-
运行在以下环境
应用	mozilla	bugzilla	3.4.7	-
运行在以下环境
应用	mozilla	bugzilla	3.4.8	-
运行在以下环境
应用	mozilla	bugzilla	3.4.9	-
运行在以下环境
应用	mozilla	bugzilla	3.5	-
运行在以下环境
应用	mozilla	bugzilla	3.5.1	-
运行在以下环境
应用	mozilla	bugzilla	3.5.2	-
运行在以下环境
应用	mozilla	bugzilla	3.5.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.0	-
运行在以下环境
应用	mozilla	bugzilla	3.6.1	-
运行在以下环境
应用	mozilla	bugzilla	3.6.10	-
运行在以下环境
应用	mozilla	bugzilla	3.6.2	-
运行在以下环境
应用	mozilla	bugzilla	3.6.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6.4	-
运行在以下环境
应用	mozilla	bugzilla	3.6.5	-
运行在以下环境
应用	mozilla	bugzilla	3.6.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.7	-
运行在以下环境
应用	mozilla	bugzilla	3.6.8	-
运行在以下环境
应用	mozilla	bugzilla	3.6.9	-
运行在以下环境
应用	mozilla	bugzilla	3.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7.1	-
运行在以下环境
应用	mozilla	bugzilla	3.7.2	-
运行在以下环境
应用	mozilla	bugzilla	3.7.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0	-
运行在以下环境
应用	mozilla	bugzilla	4.0.1	-
运行在以下环境
应用	mozilla	bugzilla	4.0.2	-
运行在以下环境
应用	mozilla	bugzilla	4.0.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0.4	-
运行在以下环境
应用	mozilla	bugzilla	4.0.5	-
运行在以下环境
应用	mozilla	bugzilla	4.0.6	-
运行在以下环境
应用	mozilla	bugzilla	4.0.7	-
运行在以下环境
应用	mozilla	bugzilla	4.0.8	-
运行在以下环境
应用	mozilla	bugzilla	4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.2	-
运行在以下环境
应用	mozilla	bugzilla	4.1.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.1	-
运行在以下环境
应用	mozilla	bugzilla	4.2.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.3	-
运行在以下环境
应用	mozilla	bugzilla	4.3	-
运行在以下环境
应用	mozilla	bugzilla	4.3.1	-
运行在以下环境
应用	mozilla	bugzilla	4.3.2	-
运行在以下环境
应用	mozilla	bugzilla	4.3.3	-