Mozilla Bugzilla多个认证绕过和信息泄露漏洞 CVE-2004-1635 CNNVD-200410-092
5.0
AV
AC
AU
C
I
A
发布:
2004-10-24
修订:
2017-07-11
Bugzilla 2.17.1版本到2.18rc2版本以及来自cvs的2.19版本当使用insidergroup功能时,不能在有元字符(例如:文件名、说明、MIME类型或审查标记)变化时充分地保护私人附件,远程已认证用户可以在(1)查看漏洞活动日志或者(2)查看漏洞变化通告邮件时获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有26条受影响产品信息
