Vulnerability Bulletins |
Cross-Site Scripting en Bugzilla |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Bugzilla 2.x |
Description |
|
|
Se ha encontrado una vulnerabilidad en Bugzilla la cual podría ser explotada por un atacante con el fin de llevar a cabo ataques de cross-site scripting. La peticiones HTTP no se filtran correctamente antes de devolver un mensaje de error en el caso de que exista. La vulnerabilidad podría ser aprovechada para ejecutar un HTML o un script arbitrario en la sesión de un navegador de un usuario. |
|
Solution |
|
|
Actualización de software Bugzilla Parche https://bugzilla.mozilla.org/attachment.cgi?id=168807 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1061 |
| BID | |
Other resources |
|
|
Bugzilla Bug 272620 https://bugzilla.mozilla.org/show_bug.cgi?id=272620 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-04 |