Mozilla Bugzilla 多个跨站脚本漏洞 CVE-2006-5453 CNNVD-200610-379

3.5 AV AC AU C I A
发布: 2006-10-23
修订: 2018-10-17

Bugzilla是很多软件项目都在使用的基于Web的bug跟踪系统。 Bugzilla中存在多个安全漏洞,具体如下:由于没有正确地验证一些字段的输入及<h1>和<h2&gt在global/header.html.tmpl;标签嵌入的内容,确定列表在不同编辑CGI脚本. showdependencygraph.cgi中的ID参数.攻击者可以在用户浏览器对话框的环境中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息