Mozilla Bugzilla敏感信息泄露漏洞 CVE-2008-7292 CNNVD-201108-142

2.1 AV AC AU C I A
发布: 2011-08-09
修订: 2012-08-02

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 基于Windows的Bugzilla 2.20.5之前的2.20.x版本,2.22.3之前的2.22.x版本和3.0.3之前的3.0.x版本不能删除用于上传附件的临时文件。本地用户可通过读取这些文件获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息