VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla3.5.1至3.6.1，3.7至3.7.1中的Install/Filesystem.pm存在信息泄露漏洞。当use_suexec启用后，在(1).bzr和(2)data/webdot这两个目录下使用全域可读权限，本地用户可以通过阅读上述目录中的文件来获取潜在的敏感数据。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla3.5.1至3.6.1，3.7至3.7.1中的Install/Filesystem.pm存在信息泄露漏洞。当use_suexec启用后，在(1).bzr和(2)data/webdot这两个目录下使用全域可读权限，本地用户可以通过阅读上述目录中的文件来获取潜在的敏感数据。