Программа: Bugzilla до версии 2.16.6 

Несколько уязвимостей обнаружено в Bugzilla. Удаленный авторизованный пользователь может внедрить SQL команды или назначить членство к другим группам. Удаленный пользователь может просмотреть имена скрытых продуктов. Удаленный пользователь может выполнить XSS нападение и может просматривать пароль базы данных. 

1. Когда SQL сервер остановлен, но Web сервер запущен, удаленный пользователь может вызвать ‘index.cgi’ (и, возможно, другие сценарии), чтобы просматривать сообщение об ошибках, которые включают пароль к базе данных. Описание:
http://bugzilla.mozilla.org/show_bug.cgi?id=227191.

2. Удаленный авторизованный пользователь с привилегиями назначать членство к одной или нескольким индивидуальным группам может назначить членство для других групп, к которым у него нет соответствующих привилегий. Дополнительная информация тут:
http://bugzilla.mozilla.org/show_bug.cgi?id=233486.

3. Удаленный пользователь может определить имена «hidden products» используя ‘duplicates.cgi’ и buglist.cgi’. Подробнее:
http://bugzilla.mozilla.org/show_bug.cgi?id=234825
и http://bugzilla.mozilla.org/show_bug.cgi?id=234855

4. Также сообщается, что несколько административных PHP сценариев, включая ‘editmilestones.cgi’, не фильтруют HMTL код в данных, представленных пользователем. Подробнее:
http://bugzilla.mozilla.org/show_bug.cgi?id=235265.

5. Если у удаленного пользователя при попытке просмотреть диаграмму запрашивается пароль для входа в систему, то пароль этого пользователя будет отображен в URL и, в результате, видет в лог файлах Web сервера. Подробнее:
http://bugzilla.mozilla.org/show_bug.cgi?id=235510.

Наконец, удаленный авторизованный пользователь с привилегиями назначать права доступа к группам, может представить специально сформированные данные к ‘editusers.cgi’ чтобы выполнить произвольные SQL команды на целевой системе. Подробнее:
http://bugzilla.mozilla.org/show_bug.cgi?id=244272.

Оставить мнение