BUGTRAQ ID: 34308
CVE(CAN) ID: CVE-2009-1213
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。
Bugzilla允许用户通过HTTP请求执行某些操作,但没有对请求执行有效性检查。如果已登录用户受骗访问了恶意网页的话,就可能通过attachment.cgi提交附件。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.mozilla.org/” target=“_blank”>http://www.mozilla.org/</a>