Bugzilla — система отслеживания ошибок для большинства Unix и Windows систем. 

1. Сценарий queryhelp.cgi соблюдает ограничения, которые могут быть установлены в базе данных Bugzilla другими программами. Из-за этого, пользователь, выполняющий сценарий, может мочь
получить доступ к информации о конфиденциальных программах. 

2. Нападающий может похищать опознавательные сеансы, подделывая обратный
IP адрес и похищая куки пользователя. 

3. По умолчанию каталог в Bugzilla создается с world-writeable разрешениями.

4. Любой авторизованный пользователь может редактировать и удалять детали любого другого пользователя через сценарий edituser.cgi. 

5. В поле Real Names не фильтруется HTML код. Нападающий может вводить произвольный код сценария, который будет выполнен в контексте уязвимого сайта. 

6. Bugzilla не обрабатывает кодирование от некоторых браузеров, что может приводить к
непредвиденным последствиям, типа
раскрытия частной или конфиденциальной информации
в открытом режиме. 

7. Опасно реализован syncing теневой базы данных. При некоторых обстоятельствах, это может
случайным образом показывать  чувствительные данные пользователю Bugzilla. 

Уязвимость обнаружена в Mozilla Bugzilla 2.14-2.14.1.

Оставить мнение