Bugzilla ErrorMessage 跨站脚本攻击漏洞 CVE-2004-1061 CNNVD-200501-007
4.3
AV
AC
AU
C
I
A
发布:
2005-01-04
修订:
2017-07-11
Bugzilla是一套Web界面的Bug管理系统。 Bugzilla 2.18之前的版本,包括低于2.16.11的2.16.x版本,存在多个跨站点脚本攻击漏洞。 远程攻击者可以借助强制产生出错信息(比如使用action参数),注入任意的 HTML和web脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
