VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla中默认.htaccess脚本没有正确防止用户对localconfig备份文件的访问，远程攻击者可以利用这个漏洞获得敏感信息，包括数据库密码。 由checksetup.pl提供的.htaccess脚本，没有正确防止远程攻击者对localconfig备份文件的访问，如果用户使用了vi或者emacs编辑localconfig文件后，会建立.swp或者~suffix文件，这些文件可以直接被任何用户访问下载，并可能获得Bugzilla使用的数据库密码信息。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla中默认.htaccess脚本没有正确防止用户对localconfig备份文件的访问，远程攻击者可以利用这个漏洞获得敏感信息，包括数据库密码。 由checksetup.pl提供的.htaccess脚本，没有正确防止远程攻击者对localconfig备份文件的访问，如果用户使用了vi或者emacs编辑localconfig文件后，会建立.swp或者~suffix文件，这些文件可以直接被任何用户访问下载，并可能获得Bugzilla使用的数据库密码信息。