VULHUB ™

BUGTRAQ ID: 36371,36373 CVE(CAN) ID: CVE-2009-3125,CVE-2009-3165 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla的WebService功能没有正确地验证用户提交给Bug.create()和Bug.search()函数的请求参数，远程攻击者可以通过提交恶意请求执行SQL注入攻击，读取或修改、删除Bugzilla数据库中所存储的任意数据。 Mozilla Bugzilla 3.4 Mozilla Bugzilla 3.2 Mozilla Bugzilla 3.0 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.5.tar.gz http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.4.2.tar.gz http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.9.tar.gz

BUGTRAQ ID: 36371,36373 CVE(CAN) ID: CVE-2009-3125,CVE-2009-3165 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla的WebService功能没有正确地验证用户提交给Bug.create()和Bug.search()函数的请求参数，远程攻击者可以通过提交恶意请求执行SQL注入攻击，读取或修改、删除Bugzilla数据库中所存储的任意数据。 Mozilla Bugzilla 3.4 Mozilla Bugzilla 3.2 Mozilla Bugzilla 3.0 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.5.tar.gz http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.4.2.tar.gz http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.9.tar.gz