Программа:
Bugzilla 2.x
Bugzilla 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за недостаточной
проверки в сценарии quips.cgi перед изменением состояния "quip".
Эксплуатирование уязвимости позволит одобрить или отвергнуть состояние "quip".



Оставить мнение