Boletines de Vulnerabilidades |
Cross-Site Scripting en Bugzilla |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Bugzilla 2.x |
Descripción |
|
Se ha encontrado una vulnerabilidad en Bugzilla la cual podría ser explotada por un atacante con el fin de llevar a cabo ataques de cross-site scripting. La peticiones HTTP no se filtran correctamente antes de devolver un mensaje de error en el caso de que exista. La vulnerabilidad podría ser aprovechada para ejecutar un HTML o un script arbitrario en la sesión de un navegador de un usuario. |
|
Solución |
|
Actualización de software Bugzilla Parche https://bugzilla.mozilla.org/attachment.cgi?id=168807 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-1061 |
BID | |
Recursos adicionales |
|
Bugzilla Bug 272620 https://bugzilla.mozilla.org/show_bug.cgi?id=272620 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-01-04 |