Bugzilla
Уязвимости
124
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05642
Распределение по критичности
Критический
2
Высокий
24
Средний
83
Низкий
15
Также сопоставлено как (исходные строки): bugzilla
Топ уязвимостей
CVE-2003-1043Уязвимость SQL-инъекции в Bugzilla 2.16.3 и более ранних версиях, а также в 2.17.1 - 2.17.4, позволяет удаленным аутентифицированным пользователям с правами editkeywords выполнять произвольные SQL-запросы через параметр id в editkeywords.cgi.
CVE-2003-1042Уязвимость SQL-инъекции в collectstats.pl для Bugzilla 2.16.3 и более ранних версий позволяет удаленным аутентифицированным пользователям с правами editproducts выполнять произвольные SQL-запросы через имя продукта.
CVE-2018-5123Сторонний веб-сайт может получить доступ к информации, доступной пользователю с доступом к ограниченной записи об ошибке, используя генерацию изображений в report.cgi во всех версиях Bugzilla до 4.4.
CVE-2015-4499Util.pm в Bugzilla 2.x, 3.x и 4.x версий до 4.2.15, 4.3.x и 4.4.x версий до 4.4.10 и 5.x версий до 5.0.1 неправильно обрабатывает длинные адреса электронной почты во время регистрации учетной записи, что позволяет удаленным злоумышленникам получить привилегии по умолчанию для произвольного доменного имени, поместив это имя в подстроку адреса, как продемонстрировано усечением адреса @mozilla.com.example.com до адреса @mozilla.com.
CVE-2010-4568Bugzilla 2.14-2.22.7; 3.0.x, 3.1.x и 3.2.x до 3.2.10; 3.4.x до 3.4.10; 3.6.x до 3.6.4; и 4.0.x до 4.0rc2 неправильно генерирует случайные значения для файлов cookie и токенов, что позволяет удаленным злоумышленникам получать доступ к произвольным учетным записям через неуказанные векторы, связанные с недостаточным количеством вызовов функции srand.
CVE-2009-3165Уязвимость SQL-инъекции в функции Bug.create WebService в Bugzilla 2.23.4 до 3.0.8, 3.1.1 до 3.2.4 и 3.3.1 до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные параметры.
CVE-2009-3125Уязвимость SQL-инъекции в функции Bug.search WebService в Bugzilla 3.3.2 through 3.4.1 и 3.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные параметры.
CVE-2009-0486Bugzilla 3.2.1, 3.0.7 и 3.3.2, при работе под mod_perl, вызывает функцию srand во время запуска, что приводит к тому, что дочерние процессы Apache имеют одинаковый начальный элемент и создают недостаточно случайные числа для случайных токенов, что позволяет удаленным злоумышленникам обходить механизмы защиты от межсайтовой подделки запросов (CSRF) и проводить несанкционированные действия от имени других пользователей.
CVE-2007-5038Функция offer_account_by_email в User.pm в WebService для Bugzilla до 3.0.2 и 3.1.x до 3.1.2 не проверяет значение параметра createemailregexp, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения на создание учетной записи.
CVE-2007-0792Скрипт инициализации mod_perl в Bugzilla 2.23.3 не устанавливает конфигурацию Bugzilla Apache, чтобы разрешить разрешения .htaccess переопределять разрешения файлов, что позволяет удаленным злоумышленникам получить имя пользователя и пароль базы данных через прямой запрос к файлу localconfig.
CVE-2006-0916Bugzilla 2.19.3 до 2.20 неправильно обрабатывает последовательности "//" в URL-адресах при перенаправлении пользователя из формы входа, что может привести к созданию частичного URL-адреса в действии формы, что приведет к тому, что браузер пользователя отправит данные формы в другой домен.
CVE-2006-0915Bugzilla 2.16.10 неправильно обрабатывает определенные символы в параметрах (1) maxpatchsize и (2) maxattachmentsize в attachment.cgi, что позволяет удаленным злоумышленникам вызывать ошибку SQL.
CVE-2005-4534Функция теневой базы данных (syncshadowdb) в Bugzilla 2.9 - 2.16.10 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2005-1564post_bug.cgi в Bugzilla 2.10–2.18, 2.19.1 и 2.19.2 позволяет удаленным аутентифицированным пользователям «вносить ошибки в продукты, которые закрыты для ввода ошибок», изменяя URL-адрес, чтобы указать имя продукта.
CVE-2004-0707Уязвимость SQL-инъекции в editusers.cgi в Bugzilla 2.16.x до 2.16.6 и 2.18 до 2.18rc1 позволяет удаленным злоумышленникам с правами на предоставление членства в любой группе выполнять произвольный код SQL.
CVE-2004-0703Неизвестная уязвимость в административных элементах управления в Bugzilla 2.17.1 до 2.17.7 позволяет пользователям с правами «предоставление членства» предоставлять членство в группах, которые пользователь не контролирует.
CVE-2003-1046describecomponents.cgi в Bugzilla 2.17.3 и 2.17.4 неправильно проверяет членство в группе при использовании групп записей об ошибках, что позволяет удаленным злоумышленникам перечислять описания компонентов для продуктов, которые в противном случае были бы ограничены.
CVE-2003-1044editproducts.cgi в Bugzilla 2.16.3 и более ранних версиях, когда включен usebuggroups, неправильно удаляет права добавления группы из удаляемой группы, что позволяет пользователям с этими правами выполнять несанкционированные добавления в следующую группу, которой назначен исходный идентификатор группы.
CVE-2003-0013Скрипты .htaccess по умолчанию для Bugzilla 2.14.x до 2.14.5, 2.16.x до 2.16.2 и 2.17.x до 2.17.3 не включают имена файлов для резервных копий файла localconfig, которые создаются из редакторов, таких как vi и Emacs, что может позволить удаленным злоумышленникам получить пароль базы данных, получив прямой доступ к файлу резервной копии.
CVE-2002-1198Bugzilla 2.16.x до 2.16.1 неправильно фильтрует апострофы из адреса электронной почты во время создания учетной записи, что позволяет удаленным злоумышленникам выполнять произвольный SQL через атаку SQL-инъекцией.
CVE-2002-1197bugzilla_email_append.pl в Bugzilla 2.14.x до 2.14.4 и 2.16.x до 2.16.1 позволяет удаленным злоумышленникам выполнять произвольный код через метасимволы оболочки в системном вызове processmail.
CVE-2002-1196editproducts.cgi в Bugzilla 2.14.x до 2.14.4 и 2.16.x до 2.16.1, когда включена функция "usebuggroups" и указано более 47 групп, неправильно вычисляет битовые значения для больших чисел, что предоставляет пользователям дополнительные разрешения через известные функции Perl math, которые устанавливают несколько битов.
CVE-2002-0809Bugzilla 2.14 до 2.14.2 и 2.16 до 2.16rc2 неправильно обрабатывает имена полей, закодированные в URL, которые генерируются некоторыми браузерами, что может привести к тому, что некоторые поля будут отображаться как неустановленные, что приводит к удалению разрешений группы для ошибок, когда buglist.cgi предоставляется с закодированными именами полей.
CVE-2002-0808Bugzilla 2.14 до 2.14.2 и 2.16 до 2.16rc2 при выполнении массового изменения устанавливает groupset всех ошибок равным groupset первой ошибки, что может непреднамеренно привести к назначению небезопасных разрешений groupset некоторым ошибкам.
CVE-2002-0804Bugzilla 2.14 до 2.14.2 и 2.16 до 2.16rc2, при настройке для выполнения обратного DNS-поиска, позволяет удаленным злоумышленникам обходить IP-ограничения, подключаясь из системы с подделанным обратным DNS-именем хоста.