Программа:
Bugzilla 2.x
Bugzilla 3.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить XSS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных в параметре "buildid" при заполнении ошибок с использованием управляемой формы. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за того, что функция "Email::Send::Sendmail()" не правильно проверяет Bugzilla's "from" информацию в письме, которая позже передается через параметр "-f" в sendmail. Атакующий может использовать специально составленное поле "from" для инжектирования произвольных шелл команд.
3) Уязвимость возникает из-за ошибки в XML-RPC интерфейсе Bugzilla, позволяющей раскрыть определенную информацию без необходимости проверки прав доступа к полям time-tracking.
