Программа: Bugzilla версии до 2.18.2
Обнаруженные уязвимости позволяют
удаленному пользователю изменить флаг на
отчете об уязвимости и просмотреть краткое
описание частных отчетов об уязвимостях.
1. Уязвимость существует из-за
недостаточной проверки входных данных.
Удаленный пользователь может послать
специально сформированный запрос сценарию
'process_bug.cgi' и изменить флаг для произвольного
отчета об уязвимости.
2. После добавления частного отчета
удаленный пользователь может просмотреть
краткое описание других уязвимостей во
время проведения репликации между базами
MySQL.