Mozilla Bugzilla Bugzilla绕过安全限制和跨站脚本漏洞

admin 2023-12-11 22:28:57 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Mozilla Bugzilla Bugzilla绕过安全限制和跨站脚本漏洞

CVE编号

CVE-2008-2105

利用情况

暂无

补丁情况

N/A

披露时间

2008-05-08
漏洞描述
email_in.pl in Bugzilla 2.23.4, 3.0.x before 3.0.4, and 3.1.x before 3.1.4 allows remote authenticated users to more easily spoof the changer of a bug via a @reporter command in the body of an e-mail message, which overrides the e-mail address as normally obtained from the From e-mail header. NOTE: since From headers are easily spoofed, this only crosses privilege boundaries in environments that provide additional verification of e-mail addresses.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/30064
http://secunia.com/advisories/30167
http://www.bugzilla.org/security/2.20.5/
http://www.securityfocus.com/bid/29038
http://www.securitytracker.com/id?1019969
http://www.vupen.com/english/advisories/2008/1428/references
https://bugzilla.mozilla.org/show_bug.cgi?id=419188
https://exchange.xforce.ibmcloud.com/vulnerabilities/42235
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla bugzilla 2.10 -
运行在以下环境
应用 mozilla bugzilla 2.12 -
运行在以下环境
应用 mozilla bugzilla 2.14 -
运行在以下环境
应用 mozilla bugzilla 2.14.1 -
运行在以下环境
应用 mozilla bugzilla 2.14.2 -
运行在以下环境
应用 mozilla bugzilla 2.14.3 -
运行在以下环境
应用 mozilla bugzilla 2.14.4 -
运行在以下环境
应用 mozilla bugzilla 2.14.5 -
运行在以下环境
应用 mozilla bugzilla 2.16 -
运行在以下环境
应用 mozilla bugzilla 2.16.1 -
运行在以下环境
应用 mozilla bugzilla 2.16.10 -
运行在以下环境
应用 mozilla bugzilla 2.16.11 -
运行在以下环境
应用 mozilla bugzilla 2.16.2 -
运行在以下环境
应用 mozilla bugzilla 2.16.3 -
运行在以下环境
应用 mozilla bugzilla 2.16.4 -
运行在以下环境
应用 mozilla bugzilla 2.16.5 -
运行在以下环境
应用 mozilla bugzilla 2.16.6 -
运行在以下环境
应用 mozilla bugzilla 2.16.7 -
运行在以下环境
应用 mozilla bugzilla 2.16.8 -
运行在以下环境
应用 mozilla bugzilla 2.16.9 -
运行在以下环境
应用 mozilla bugzilla 2.16_rc2 -
运行在以下环境
应用 mozilla bugzilla 2.17.1 -
运行在以下环境
应用 mozilla bugzilla 2.17.2 -
运行在以下环境
应用 mozilla bugzilla 2.17.3 -
运行在以下环境
应用 mozilla bugzilla 2.17.4 -
运行在以下环境
应用 mozilla bugzilla 2.17.5 -
运行在以下环境
应用 mozilla bugzilla 2.17.6 -
运行在以下环境
应用 mozilla bugzilla 2.17.7 -
运行在以下环境
应用 mozilla bugzilla 2.18 -
运行在以下环境
应用 mozilla bugzilla 2.18.1 -
运行在以下环境
应用 mozilla bugzilla 2.18.2 -
运行在以下环境
应用 mozilla bugzilla 2.18.3 -
运行在以下环境
应用 mozilla bugzilla 2.18.4 -
运行在以下环境
应用 mozilla bugzilla 2.18.5 -
运行在以下环境
应用 mozilla bugzilla 2.18.6 -
运行在以下环境
应用 mozilla bugzilla 2.19.1 -
运行在以下环境
应用 mozilla bugzilla 2.19.2 -
运行在以下环境
应用 mozilla bugzilla 2.19.3 -
运行在以下环境
应用 mozilla bugzilla 2.20 -
运行在以下环境
应用 mozilla bugzilla 2.20.1 -
运行在以下环境
应用 mozilla bugzilla 2.20.2 -
运行在以下环境
应用 mozilla bugzilla 2.20.3 -
运行在以下环境
应用 mozilla bugzilla 2.20.4 -
运行在以下环境
应用 mozilla bugzilla 2.20.5 -
运行在以下环境
应用 mozilla bugzilla 2.20.6 -
运行在以下环境
应用 mozilla bugzilla 2.21.1 -
运行在以下环境
应用 mozilla bugzilla 2.21.2 -
运行在以下环境
应用 mozilla bugzilla 2.22 -
运行在以下环境
应用 mozilla bugzilla 2.22.1 -
运行在以下环境
应用 mozilla bugzilla 2.22.2 -
运行在以下环境
应用 mozilla bugzilla 2.22.3 -
运行在以下环境
应用 mozilla bugzilla 2.22.4 -
运行在以下环境
应用 mozilla bugzilla 2.23 -
运行在以下环境
应用 mozilla bugzilla 2.23.1 -
运行在以下环境
应用 mozilla bugzilla 2.23.2 -
运行在以下环境
应用 mozilla bugzilla 2.23.3 -
运行在以下环境
应用 mozilla bugzilla 2.23.4 -
运行在以下环境
应用 mozilla bugzilla 2.4 -
运行在以下环境
应用 mozilla bugzilla 2.6 -
运行在以下环境
应用 mozilla bugzilla 2.8 -
运行在以下环境
应用 mozilla bugzilla 3.0.0 -
运行在以下环境
应用 mozilla bugzilla 3.0.1 -
运行在以下环境
应用 mozilla bugzilla 3.0.2 -
运行在以下环境
应用 mozilla bugzilla 3.1.0 -
运行在以下环境
应用 mozilla bugzilla 3.1.1 -
运行在以下环境
应用 mozilla bugzilla 3.1.2 -
CVSS3评分 3.5
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 一次
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 部分地
AV:N/AC:M/Au:S/C:N/I:P/A:N
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0