Bugzilla 存在敏感信息可泄露问题发布时间:2001-05-07 更新时间:2001-05-07 严重程度:中 威胁程度:服务器信息泄露 错误类型:配置错误 利用方式:服务器模式 受影响系统 Mozilla Bugzilla 2.8详细描述 Bugzilla是一个基于PERL和MYSQL的WEB方式的BUG追踪系统, 其中存在一个文件'globals.pl',包含全局变量和其他信息, 由于此文件的位置和文件扩展名,有些WEB服务器就会泄露 文件信息给请求的客户端。其中有可能包含数据库的登陆 口令和密码。 测试代码 见描述部分。 解决方案 下载升级程序: Mozilla Bugzilla 2.8: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.6: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.4: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz Mozilla Bugzilla 2.10: Mozilla upgrade Bugzilla 2.12 http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz 相关信息 |
