Bugzilla漏洞 CVE-2001-1401 CNNVD-200109-028

7.5 AV AC AU C I A
发布: 2001-09-10
修订: 2016-10-18

Bugzilla 2.14之前的版本不能正确限制对机密漏洞的访问。Bugzilla用户借助(1)process_bug.cgi,(2)show_activity.cgi,(3)showvotes.cgi,(4)showdependencytree.cgi, (5)showdependencygraph.cgi,(6)showattachment.cgi,或者(7)describecomponents.cgi中修改的漏洞id参数绕过浏览许可。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息