Bugzilla User-Matching信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197717 漏洞类型 设计错误
发布时间 2005-10-05 更新时间 2006-01-19
CVE编号 CVE-2005-3139 CNNVD-ID CNNVD-200510-021
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-021
|漏洞详情
Bugzilla是一个用于软件缺陷追踪的网络应用程序。Bugzilla2.19.1到2.20rc2和2.21以子字符串模式打开用户匹配时,即使已经设置了usevisibilitygroups参数,攻击者也可以列出名称与任意子字符串匹配的所有用户。
|参考资料

来源:BID
名称:14996
链接:http://www.securityfocus.com/bid/14996
来源:www.bugzilla.org
链接:http://www.bugzilla.org/security/2.18.4/
来源:SECUNIA
名称:17030
链接:http://secunia.com/advisories/17030/
来源:BUGTRAQ
名称:20051001SecurityAdvisoryforBugzilla2.18.3,2.20rc2,and2.21
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112818466125484&w=2
来源:BUGTRAQ
名称:20051001SecurityAdvisoryforBugzilla2.18.3,2.20rc2,and2.21
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112818466125484&w=2
来源:XF
名称:bugzilla-usevisibilitygroup-info-disclosure(42799)
链接:http://xforce.iss.net/xforce/xfdb/42799