Mozilla Bugzilla敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175467 漏洞类型 信息泄露
发布时间 2011-08-09 更新时间 2011-08-09
CVE编号 CVE-2008-7292 CNNVD-ID CNNVD-201108-142
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/84363
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-142
|漏洞详情
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。基于Windows的Bugzilla2.20.5之前的2.20.x版本,2.22.3之前的2.22.x版本和3.0.3之前的3.0.x版本不能删除用于上传附件的临时文件。本地用户可通过读取这些文件获得敏感信息。
|受影响的产品
Mozilla Bugzilla 3.0.2 Mozilla Bugzilla 3.0.1 Mozilla Bugzilla 3.0 Mozilla Bugzilla 2.22.2 Mozilla Bugzilla 2.22.1 Mozilla Bugzilla 2.20.4 Mozilla Bugzil
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=660502
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=414002