int(1258)

Boletines de Vulnerabilidades


Cross-Site Scripting en Bugzilla

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Bugzilla 2.x

Descripción

Se ha encontrado una vulnerabilidad en Bugzilla la cual podría ser explotada por un atacante con el fin de llevar a cabo ataques de cross-site scripting.

La peticiones HTTP no se filtran correctamente antes de devolver un mensaje de error en el caso de que exista.

La vulnerabilidad podría ser aprovechada para ejecutar un HTML o un script arbitrario en la sesión de un navegador de un usuario.

Solución



Actualización de software

Bugzilla
Parche
https://bugzilla.mozilla.org/attachment.cgi?id=168807

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1061
BID

Recursos adicionales

Bugzilla Bug 272620
https://bugzilla.mozilla.org/show_bug.cgi?id=272620

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-01-04
Ministerio de Defensa
CNI
CCN
CCN-CERT