Bugzilla "data/webdot"和".bzr"信息泄漏漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Bugzilla 3.5.1-3.6.1
Bugzilla  3.7-3.7.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Mozilla Bugzilla。
 
漏洞信息
Mozilla Bugzilla是一款基于Web的BUG跟踪系统。
如果"$use_suexec"设置为“1”,Install/Filesystem.pm没有正确设置"data/webdot"和".bzr"文件夹,可泄漏敏感信息。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.mozilla.org/show_bug.cgi?id=576060
 
漏洞提供者
bugzilla

发表评论?

0 条评论。

发表评论