Mozilla Bugzilla时间追踪功能信息泄露漏洞 CVE-2010-1204 CNNVD-201006-433

5.0 AV AC AU C I A
发布: 2010-06-28
修订: 2010-06-28

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla 2.17.1至3.2.6,3.3.1至3.4.6,3.5.1至3.6,以及3.7版本中的Search.pm存在信息泄露漏洞。远程攻击者可以借助制作的与\"布尔图搜索\"相关的URL来获取潜在的敏感时刻跟踪信息。

0%
暂无可用Exp或PoC
当前有44条受影响产品信息