|Bugzilla '--attach_path'目录遍历漏洞 - VULHUB开源网络安全威胁库

Bugzilla '--attach_path'目录遍历漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

BUGTRAQ ID: 30661 CNCAN ID：CNCAN-2008081413 Bugzilla是一款开源的软件bug追踪系统。 Bugzilla存在目录遍历问题，远程攻击者可以利用漏洞以服务程序上下文查看本地文件内容。当使用importxml.pl导入bugs时，可指定--attach_path选项，指向要导入附件所存储的目录，如果XML文件被importxml.pl读取时包含 <data encoding="filename">../relative_path/to/local_file</data>恶意节点，脚本会由于不正确处理"../"符而绕过目录限制，挂接系统本地文件而造成敏感信息泄漏。 Mozilla Bugzilla 3.1.4 Mozilla Bugzilla 3.1.3 Mozilla Bugzilla 3.1.2 Mozilla Bugzilla 3.1.1 Mozilla Bugzilla 3.1 Mozilla Bugzilla 3.0.4 Mozilla Bugzilla 3.0.2 Mozilla Bugzilla 3.0.1 Mozilla Bugzilla 3.0 Mozilla Bugzilla 2.23.4 Mozilla Bugzilla 2.23.3 Mozilla Bugzilla 2.23.2 Mozilla Bugzilla 2.22.4 Mozilla Bugzilla 2.22.3 Mozilla Bugzilla 2.22.2 Mozilla Bugzilla 2.22.1 Mozilla Bugzilla 2.22 RC1 Mozilla Bugzilla 2.22 升级程序： Mozilla Bugzilla 2.22 RC1 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.22 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.22.1 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.22.2 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.22.3 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.22.4 Mozilla bugzilla-2.22.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.5.tar.gz</a> Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.23.2 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.23.3 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 2.23.4 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.0 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.0.1 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.0.2 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.0.4 Mozilla bugzilla-3.0.5.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.5.tar.gz</a> Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.1 Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.1.1 Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.1.2 Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.1.3 Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a> Mozilla Bugzilla 3.1.4 Mozilla bugzilla-3.2rc1.tar.gz <a href=http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz target=_blank>http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2rc1.tar.gz</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™