Bugzilla
Уязвимости
72
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05642
Распределение по критичности
Критический
0
Высокий
7
Средний
55
Низкий
10
Также сопоставлено как (исходные строки): bugzilla
Топ уязвимостей
CVE-2010-4568Bugzilla 2.14-2.22.7; 3.0.x, 3.1.x и 3.2.x до 3.2.10; 3.4.x до 3.4.10; 3.6.x до 3.6.4; и 4.0.x до 4.0rc2 неправильно генерирует случайные значения для файлов cookie и токенов, что позволяет удаленным злоумышленникам получать доступ к произвольным учетным записям через неуказанные векторы, связанные с недостаточным количеством вызовов функции srand.
CVE-2009-3165Уязвимость SQL-инъекции в функции Bug.create WebService в Bugzilla 2.23.4 до 3.0.8, 3.1.1 до 3.2.4 и 3.3.1 до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные параметры.
CVE-2009-3125Уязвимость SQL-инъекции в функции Bug.search WebService в Bugzilla 3.3.2 through 3.4.1 и 3.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные параметры.
CVE-2009-0486Bugzilla 3.2.1, 3.0.7 и 3.3.2, при работе под mod_perl, вызывает функцию srand во время запуска, что приводит к тому, что дочерние процессы Apache имеют одинаковый начальный элемент и создают недостаточно случайные числа для случайных токенов, что позволяет удаленным злоумышленникам обходить механизмы защиты от межсайтовой подделки запросов (CSRF) и проводить несанкционированные действия от имени других пользователей.
CVE-2006-0916Bugzilla 2.19.3 до 2.20 неправильно обрабатывает последовательности "//" в URL-адресах при перенаправлении пользователя из формы входа, что может привести к созданию частичного URL-адреса в действии формы, что приведет к тому, что браузер пользователя отправит данные формы в другой домен.
CVE-2006-0915Bugzilla 2.16.10 неправильно обрабатывает определенные символы в параметрах (1) maxpatchsize и (2) maxattachmentsize в attachment.cgi, что позволяет удаленным злоумышленникам вызывать ошибку SQL.
CVE-2008-4437Уязвимость обхода каталогов в importxml.pl в Bugzilla до 2.22.5 и 3.x до 3.0.5, когда включен параметр --attach_path, позволяет удаленным злоумышленникам читать произвольные файлы через XML-файл с .. (двойной точкой) в элементе data.
CVE-2011-3669Уязвимость межсайтовой подделки запросов (CSRF) в attachment.cgi в Bugzilla 2.x, 3.x и 4.x до 4.2rc1 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, загружающих вложения.
CVE-2011-3668Уязвимость межсайтовой подделки запросов (CSRF) в post_bug.cgi в Bugzilla 2.x, 3.x и 4.x до 4.2rc1 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, создающих отчеты об ошибках.
CVE-2011-3667Метод User.offer_account_by_email WebService в Bugzilla 2.x и 3.x до 3.4.13, 3.5.x и 3.6.x до 3.6.7, 3.7.x и 4.0.x до 4.0.3 и 4.1.x до 4.1.3, когда createemailregexp не пуст, неправильно обрабатывает настройки user_can_create_account, что позволяет удаленным злоумышленникам создавать учетные записи пользователей, используя токен, содержащийся в сообщении электронной почты.
CVE-2011-0046Множественные уязвимости межсайтовой подделки запросов (CSRF) в Bugzilla до версий 3.2.10, 3.4.x до 3.4.10, 3.6.x до 3.6.4 и 4.0.x до 4.0rc2 позволяют удаленным злоумышленникам захватывать аутентификацию произвольных пользователей для запросов, связанных с (1) добавлением сохраненного поиска в buglist.cgi, (2) голосованием в votes.cgi, (3) проверкой работоспособности в sanitycheck.cgi, (4) созданием или редактированием диаграммы в chart.cgi, (5) изменением столбца в colchange.cgi и (6) добавлением, удалением или утверждением остроты в quips.cgi.
CVE-2009-1213Уязвимость межсайтовой подделки запросов (CSRF) в attachment.cgi в Bugzilla 3.2 до 3.2.3, 3.3 до 3.3.4 и более ранних версий позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, использующих редактирование вложений.
CVE-2010-2757Функция sudo в Bugzilla 2.22rc1 до 3.2.7, 3.3.1 до 3.4.7, 3.5.1 до 3.6.1 и 3.7 до 3.7.2 неправильно отправляет уведомления о выдаче себя за другого пользователя, что облегчает удаленным аутентифицированным пользователям выдавать себя за других пользователей без обнаружения.
CVE-2009-0485Уязвимость межсайтовой подделки запросов (CSRF) в Bugzilla 2.17 - 2.22.7, 3.0 до 3.0.7, 3.2 до 3.2.1 и 3.3 до 3.3.2 позволяет удаленным злоумышленникам удалять неиспользуемые типы флагов через ссылку или тег IMG на editflagtypes.cgi.
CVE-2009-0484Уязвимость межсайтовой подделки запросов (CSRF) в Bugzilla 3.0 до 3.0.7, 3.2 до 3.2.1 и 3.3 до 3.3.2 позволяет удаленным злоумышленникам удалять общие или сохраненные поисковые запросы через ссылку или тег IMG на buglist.cgi.
CVE-2009-0483Уязвимость межсайтовой подделки запросов (CSRF) в Bugzilla 2.22 до 2.22.7, 3.0 до 3.0.7, 3.2 до 3.2.1 и 3.3 до 3.3.2 позволяет удаленным злоумышленникам удалять ключевые слова и пользовательские настройки через ссылку или тег IMG на (1) editkeywords.cgi или (2) userprefs.cgi.
CVE-2009-0482Уязвимость межсайтовой подделки запросов (CSRF) в Bugzilla до 3.2 до 3.2.1, 3.3 до 3.3.2 и других версиях до 3.2 позволяет удаленным злоумышленникам выполнять действия по обновлению ошибок от имени других пользователей через ссылку или тег IMG на process_bug.cgi.
CVE-2006-0914Bugzilla 2.16.10, 2.17 до 2.18.4 и 2.20 неправильно обрабатывает определенные символы в параметре mostfreqthreshold в duplicates.cgi, что позволяет удаленным злоумышленникам вызывать ошибку SQL.
CVE-2006-0913Уязвимость SQL-инъекции в whineatnews.pl в Bugzilla 2.17 до 2.18.4 и 2.20 позволяет удаленным аутентифицированным пользователям с административными привилегиями выполнять произвольные SQL-команды через параметр whinedays, доступный из editparams.cgi.
CVE-2012-0453Уязвимость подделки межсайтовых запросов (CSRF) в xmlrpc.cgi в Bugzilla 4.0.2 до 4.0.4 и 4.1.1 до 4.2rc2, когда используется mod_perl, позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, которые изменяют установку продукта через XML-RPC API.
CVE-2012-0440Уязвимость подделки межсайтовых запросов (CSRF) в jsonrpc.cgi в Bugzilla 3.5.x и 3.6.x до 3.6.8, 3.7.x и 4.0.x до 4.0.4, и 4.1.x и 4.2.x до 4.2rc2 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, использующих JSON-RPC API.
CVE-2013-0786Функция Bugzilla::Search::build_subselect в Bugzilla 2.x и 3.x до версии 3.6.13 и 3.7.x и 4.0.x до версии 4.0.10 генерирует разные сообщения об ошибках для недопустимых запросов продукта в зависимости от того, существует ли продукт, что позволяет удаленным злоумышленникам обнаруживать имена частных продуктов, используя режим отладки для запроса.
CVE-2012-5884Метод User.get в Bugzilla/WebService/User.pm в Bugzilla 4.3.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию о сохраненных поисках произвольных пользователей через запрос XMLRPC или запрос JSONRPC, что является другой уязвимостью, чем CVE-2012-4198.
CVE-2012-4747Bugzilla 2.x и 3.x до 3.6.11, 3.7.x и 4.0.x до 4.0.8, 4.1.x и 4.2.x до 4.2.3 и 4.3.x до 4.3.3 хранит потенциально конфиденциальную информацию под веб-корнем с недостаточным контролем доступа, что позволяет удаленным злоумышленникам читать (1) файлы шаблонов (aka .tmpl), (2) другие файлы пользовательских расширений в extensions/ или (3) файлы пользовательской документации в docs/ через прямой запрос.
CVE-2012-4197Bugzilla/Attachment.pm в attachment.cgi в Bugzilla 2.x и 3.x до версии 3.6.12, 3.7.x и 4.0.x до версии 4.0.9, 4.1.x и 4.2.x до версии 4.2.4, а также 4.3.x и 4.4.x до версии 4.4rc1 позволяет удаленным злоумышленникам читать описания вложений из частных ошибок через действие insert с obsolete=1.