Программа: Bugzilla версии до 2.18.2

Обнаруженные уязвимости позволяют
удаленному пользователю изменить флаг на
отчете об уязвимости и просмотреть краткое
описание частных отчетов об уязвимостях.

1. Уязвимость существует из-за
недостаточной проверки входных данных.
Удаленный пользователь может послать
специально сформированный запрос сценарию
'process_bug.cgi' и изменить флаг для произвольного
отчета об уязвимости.

2. После добавления частного отчета
удаленный пользователь может просмотреть
краткое описание других уязвимостей во
время проведения репликации между базами
MySQL.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии