VULHUB ™

BUGTRAQ ID: 35604 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在追踪Bug的工作流中，如果Bug未经确认，其状态仅应为UNCONFIRMED状态。但是，这种状态仅是由template/en/default /bug/knob.html.tmpl中的UI限制的，如果用户编辑了HTML，就可以无需canconfirm或canedit权限便确认Bug。 Mozilla Bugzilla 3.3.4 Mozilla Bugzilla 3.2.3 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.4.tar.gz

BUGTRAQ ID: 35604 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在追踪Bug的工作流中，如果Bug未经确认，其状态仅应为UNCONFIRMED状态。但是，这种状态仅是由template/en/default /bug/knob.html.tmpl中的UI限制的，如果用户编辑了HTML，就可以无需canconfirm或canedit权限便确认Bug。 Mozilla Bugzilla 3.3.4 Mozilla Bugzilla 3.2.3 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.4.tar.gz