Mozilla Bugzilla 'Install/Filesystem.pm'信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179029 漏洞类型 权限许可和访问控制
发布时间 2010-06-30 更新时间 2010-06-30
CVE编号 CVE-2010-2470 CNNVD-ID CNNVD-201006-440
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/41312
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-440
|漏洞详情
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。Bugzilla3.5.1至3.6.1,3.7至3.7.1中的Install/Filesystem.pm存在信息泄露漏洞。当use_suexec启用后,在(1).bzr和(2)data/webdot这两个目录下使用全域可读权限,本地用户可以通过阅读上述目录中的文件来获取潜在的敏感数据。
|受影响的产品
Mozilla Bugzilla 3.7.1 Mozilla Bugzilla 3.6.1 Mozilla Bugzilla 3.5.3 Mozilla Bugzilla 3.5.2 Mozilla Bugzilla 3.5.1 Mozilla Bugzilla 3.7 Mozilla Bugzilla
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=561797