Bugzilla 权限许可和访问控制漏洞 CVE-2014-1572 CNNVD-201410-248
5.0
AV
AC
AU
C
I
A
发布:
2014-10-13
修订:
2016-11-28
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla中的token.cgi文件的account-creation功能中‘confirm_create_account’函数存在安全漏洞,该漏洞源于程序没有为‘realname’参数指定标量环境。远程攻击者可利用该漏洞使用未经验证的邮件地址创建账户。以下版本受到影响:Bugzilla 2.x版本至4.0.15之前4.0.x版本,4.1.x版本至4.2.11之前4.2.x版本,4.3.x版本至4.4.6之前4.4.x版本,4.5.6之前4.5.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有207条受影响产品信息
