Bugzilla 0day漏洞曝光0day漏洞細節

jopen 10年前發布 | 7K 次閱讀 Bugzilla

廣泛使用的 bug 跟蹤系統 Bugzilla 發現了一個 0day 漏洞,允許任何人瀏覽未修正尚未公開的漏洞細節。Bugzilla 由 Mozilla 開發,被開源項目廣泛使用,任何人都可以在 Bugzilla 平臺創建帳戶報告某個項目的 bug。安全公司 Check Point Software Technologies 的研究人員發現,Bugzilla 的查詢權限分配漏洞允許任何人使用能繞過驗證的任意電子郵件注冊,獲得某個 Bugzilla 平臺的管理權限。舉例來說,使用 admin@mozilla.org 注冊就能瀏覽 Firefox 和 Mozilla 相關項目的所有未公開 bug。Bugzilla 已經發布更新修正問題

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/2d83be