Bugzilla - система отслеживания ошибок для большинства Unix и Windows систем.
1. Сценарий queryhelp.cgi соблюдает ограничения, которые могут быть установлены в базе данных Bugzilla другими программами. Из-за этого, пользователь, выполняющий сценарий, может мочь
получить доступ к информации о конфиденциальных программах.
2. Нападающий может похищать опознавательные сеансы, подделывая обратный
IP адрес и похищая куки пользователя.
3. По умолчанию каталог в Bugzilla создается с world-writeable разрешениями.
4. Любой авторизованный пользователь может редактировать и удалять детали любого другого пользователя через сценарий edituser.cgi.
5. В поле Real Names не фильтруется HTML код. Нападающий может вводить произвольный код сценария, который будет выполнен в контексте уязвимого сайта.
6. Bugzilla не обрабатывает кодирование от некоторых браузеров, что может приводить к
непредвиденным последствиям, типа
раскрытия частной или конфиденциальной информации
в открытом режиме.
7. Опасно реализован syncing теневой базы данных. При некоторых обстоятельствах, это может
случайным образом показывать чувствительные данные пользователю Bugzilla.
Уязвимость обнаружена в Mozilla Bugzilla 2.14-2.14.1.
