Bugzilla describecomponents.cgi任意Bug可查看漏洞发布时间:2001-09-03 更新时间:2001-09-03 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Mozilla Bugzilla 2.8详细描述 Bugzilla是免费,公开的BUG跟踪和报告应用程序,允许用户提交BUG,提供论坛来讨论BUG,跟踪BUG状态,并能限制访问BUG信息。 其中在Bugzilla 2.12和早期版本中,允许未认证用户通过'describecomponents.cgi'来访问受限信息。 测试代码 尚无 解决方案 升级到新的版本: Mozilla Bugzilla 2.8: Mozilla upgrade Bugzilla 2.14 http://ftp.mozilla.org/pub/webtools/bugzilla-2.14.tar.gz Mozilla Bugzilla 2.12: Mozilla upgrade Bugzilla 2.14 http://ftp.mozilla.org/pub/webtools/bugzilla-2.14.tar.gz Mozilla Bugzilla 2.10: Mozilla upgrade Bugzilla 2.14 http://ftp.mozilla.org/pub/webtools/bugzilla-2.14.tar.gz 相关信息 |
