VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla中存在安全漏洞。远程攻击者可借助open函数中的参数利用该漏洞以editcomponents权限执行任意命令。以下版本受到影响：Bugzilla 4.0.16之前版本，4.1.1版本至4.2.11版本，4.3.1版本至4.4.6版本，4.5.1版本之前4.5.6版本。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla中存在安全漏洞。远程攻击者可借助open函数中的参数利用该漏洞以editcomponents权限执行任意命令。以下版本受到影响：Bugzilla 4.0.16之前版本，4.1.1版本至4.2.11版本，4.3.1版本至4.4.6版本，4.5.1版本之前4.5.6版本。