Mozilla Bugzilla Bugzilla绕过安全限制和跨站脚本漏洞
CVE编号
CVE-2008-2105利用情况
暂无补丁情况
N/A披露时间
2008-05-08漏洞描述
email_in.pl in Bugzilla 2.23.4, 3.0.x before 3.0.4, and 3.1.x before 3.1.4 allows remote authenticated users to more easily spoof the changer of a bug via a @reporter command in the body of an e-mail message, which overrides the e-mail address as normally obtained from the From e-mail header. NOTE: since From headers are easily spoofed, this only crosses privilege boundaries in environments that provide additional verification of e-mail addresses.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.10 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.12 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.14.5 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.10 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.11 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.5 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.6 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.7 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.8 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16.9 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.16_rc2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.5 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.6 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.17.7 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.5 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.18.6 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.19.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.19.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.19.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.5 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.20.6 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.21.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.21.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.22 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.22.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.22.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.22.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.22.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.23 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.23.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.23.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.23.3 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.23.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.4 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.6 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 2.8 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.0.0 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.0.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.0.2 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.1.0 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.1.1 | - | |||||
运行在以下环境 | |||||||||
应用 | mozilla | bugzilla | 3.1.2 | - |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 一次
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 部分地
CWE-ID | 漏洞类型 |
CWE-264 | 权限、特权和访问控制 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论