Mozilla Bugzilla重复检查功能跨站脚本攻击漏洞 CVE-2010-4570 CNNVD-201101-378

4.3 AV AC AU C I A
发布: 2011-01-28
修订: 2017-08-17

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.7.1,3.7.2,3.7.3,以及4.0rc1版本中的重复检查功能中存在跨站脚本攻击漏洞。远程攻击者可以借助summary字段注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息