Программа: Bugzilla 2.x
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "whinedays" в сценарии "editparams.cgi".
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения. Удачная эксплуатация
уязвимости требует наличие
административных привилегий. Уязвимость
существует в версиях до 2.20.1 и 2.22rc1.
2. Уязвимость существует из-за тог, что RSS
ридеры декодируют HTML код в названиях
страниц. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный код
сценарий в браузере жертвы в контексте
безопасности злонамеренного сайта.
Уязвимость существует в версиях 2.20rc1 по 2.20 и
2.21.1
3. Уязвимость существует из-за
некорректной обработки URL, содержащего
двойную косую черту в пути. Пользователь
может послать личные данные на
злонамеренный сайт. Уязвимость существует
в версиях до 2.20.1 и 2.22rc1
