Программа: Mozilla Bugzilla 2.x
Уязвимость позволяет злоумышленнику выполнить получить доступ к конфиденциальной информации, выполнить XSS нападения и другие атаки.
1) Уязвимость существует из-за множества ошибок в проверке входных данных. Атакующий может получить доступ к вложенным файлам и важной информации, помеченной как «private» или так или иначе защищенной, а также провести XSS нападения и атаки, связанные с вставкой и выполнением HTML сценариев. Атакующий может выкрасть данные аутентификации на основе cookie, а также выполнить другие атаки.
2) Уязвимость существует из-за того, что временные файлы создаются небезопасным способом сценарием syncshadowdb. Эксплуатирование уязвимости может привести к потере данных или отказу системы в обслуживании.
