CVE-2009-0486,CNNVD-200902-172|Bugzilla 3.2.1, 3.0.7, and 3.3.2,... - VULHUB开源网络安全威胁库

Bugzilla 3.2.1, 3.0.7, and 3.3.2,... CVE-2009-0486 CNNVD-200902-172

7.5 AV AC AU C I A

发布： 2009-02-09

修订： 2009-03-25

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla在编译时调用会调用srand()，在mod_perl的情况下这会导致所有的Apache子进程都拥有相同的随机种子，也就是生成完全相同的随机字符串，所有的令牌都是高度可预测的。攻击者可以利用这个漏洞绕过CSRF保护，或在使用attachment_base功能时查看保密附件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-40833)
2018-10-10
Bugzilla... (VHN-41435)
2018-10-10
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu... (VHN-40571)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu... (VHN-40611)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。由于... (VHN-40612)
2009-09-19
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-38659)
2017-08-17
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-36223)
2017-08-08
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B... (VHN-37927)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-37928)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。在... (VHN-37929)
2009-03-25