Bugzilla 0day漏洞曝光0day漏洞细节

Bugzilla 0day漏洞曝光0day漏洞细节

黑客接单访客2021-10-12 3:28:0010045A+A-

  广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任 何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项 目的bug。安全公司Check Point Software Technologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平 台的管理权限。

  举例来说,使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新修正问题。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 萌懂拥嬉2022-06-01 16:28:24
  • 全公司Check Point Software Technologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平 台的管理权限。  举例来说,使用admin
  • 边侣倾弋2022-06-01 09:30:55
  • 注册,获得某个Bugzilla平 台的管理权限。  举例来说,使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新
  • 息了三秋12022-06-01 07:02:31
  •   广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任 何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项 目的bug。安全公司Check Point Software
  • 北槐岁吢2022-06-01 15:41:30
  • hnologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平 台的管理权限。  举例来说,使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzill
  • 怎忘云胡2022-06-01 11:21:54
  • Check Point Software Technologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平 台的管理权限。  举例来说,使用admin@mozil

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理