Bugzilla 0day漏洞曝光0day漏洞细节_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Bugzilla 0day漏洞曝光0day漏洞细节

Bugzilla 0day漏洞曝光0day漏洞细节

 2014/10/8 17:51:03    程序员俱乐部  我要评论(0)
  • 摘要:广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项目的bug。安全公司CheckPointSoftwareTechnologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。举例来说,使用admin@mozilla
  • 标签:细节 漏洞

  广泛使用的 bug 跟踪系统 Bugzilla 发现了一个 0day 漏洞,允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla 由 Mozilla 开发,被开源项目广泛使用,任何人都可以在 Bugzilla 平台创建帐户报告某个项目的 bug。安全公司 Check Point Software Technologies 的研究人员发现,Bugzilla 的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个 Bugzilla 平台的管理权限。举例来说,使用 admin@mozilla.org 注册就能浏览 Firefox 和 Mozilla 相关项目的所有未公开 bug。Bugzilla 已经发布更新修正问题。

发表评论
用户名: 匿名