检测

Bugzilla“报告者”字段信息泄露

medium Nessus 插件 ID 48316

语言:

简介

远程 Web 服务器上托管的 CGI 脚本受到信息泄露漏洞的影响。

描述

远程 Web 服务器托管的 Bugzilla 版本,允许未经认证的远程攻击者使用设置为任意群组的“报告者”字段,执行布尔图表搜索。即使攻击者不是群组的成员,仍可利用此问题,搜索属于一或多个群组的用户所报告的缺陷。尽管 Nessus 尚未进行检查,但安装的版本也可能受到其他数个漏洞影响,包括远程信息泄露、拒绝服务和通知绕过。

解决方案

升级到 Bugzilla 3.2.8 / 3.4.8 / 3.6.2 / 3.7.3 或更高版本。

另见

https://bugzilla.mozilla.org/show_bug.cgi?id=417048

https://www.bugzilla.org/security/3.2.7/

插件详情

严重性: Medium

ID: 48316

文件名: bugzilla_reportedby_info_disclosure.nasl

版本: 1.19

类型: remote

系列: CGI abuses

发布时间: 2010/8/12

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

CPE: cpe:/a:mozilla:bugzilla

必需的 KB 项: installed_sw/Bugzilla

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

被 Nessus 利用: true

补丁发布日期: 2010/8/5

漏洞发布日期: 2010/8/5

参考资料信息

CVE: CVE-2010-2756

BID: 42275

SECUNIA: 40892