发布日期：2001-08-29
更新日期：2001-08-31

受影响系统：

Bugzilla 2.14以前版本

不受影响系统：

Bugzilla 2.14

描述：

---

Bugzilla是mozilla.org开发的一个bug跟踪系统。它可以运行在很多Unix平台下。

Bugzilla 2.14以前的版本中存在多个安全问题，其中较为严重的有：

* 允许系统有效用户未经授权纠可以获取某些认证信息
* 很多地方的用户输入参数没有被正确的检查或者处理
* 口令以明文方式保存
* 登录成功后，口令会保存在URL中

这些漏洞可能允许攻击者非法访问Bugzilla系统。

<*来源：Dave Miller    (justdave@syndicomm.com) *>

建议：

---

厂商补丁：

厂商已经开发了2.14版，它修复了很多安全问题。我们建议正在使用此软件的用户尽快
到厂商主页上下载并升级：

http://www.mozilla.org/projects/bugzilla/


浏览次数：3652
严重程度：0（网友投票）