Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla 2.17.1至3.2.6,3.3.1至3.4.6,3.5.1至3.6,以及3.7版本中的Search.pm存在信息泄露漏洞。远程攻击者可以借助制作的与\"布尔图搜索\"相关的URL来获取潜在的敏感时刻跟踪信息。
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla 2.17.1至3.2.6,3.3.1至3.4.6,3.5.1至3.6,以及3.7版本中的Search.pm存在信息泄露漏洞。远程攻击者可以借助制作的与\"布尔图搜索\"相关的URL来获取潜在的敏感时刻跟踪信息。