发布日期：2014-04-19
更新日期：2014-04-21

受影响系统：

Bugzilla Bugzilla 4.x
Bugzilla Bugzilla 3.x
Bugzilla Bugzilla 2.x

描述：

---

CVE(CAN) ID: CVE-2014-1517

Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷的提交，修复，关闭等整个生命周期。

Bugzilla 2.x, 3.x, 4.4.3之前版本, 4.5.3之前版本中，登录表单处理正确验证的但非目标登录请求时出现错误，这可使经过身份验证的远程用户利用此漏洞获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Bugzilla
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bugzilla.org/security/
http://git.mozilla.org/?p=bugzilla/bugzilla.git;a=commit;h=0e390970ba51b14a5dc780be7c6f0d6d7baa67e3
https://bugzilla.mozilla.org/show_bug.cgi?id=713926
http://www.bugzilla.org/security/4.0.11/

浏览次数：1794
严重程度：0（网友投票）