Mozilla Bugzilla Format for... CVE-2008-2103 CNNVD-200805-049
4.3
AV
AC
AU
C
I
A
发布:
2008-05-07
修订:
2017-08-08
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击或获取非授权访问。在使用BUG列表的Format for Printing或Long Format时,没有过滤$bugids等参数的输入便返回给了用户,这可能允许攻击者执行跨站脚本攻击,在用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有48条受影响产品信息
