Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

文章由LinuxBoy分享于2019-04-02 06:04:44热评（80）

Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

发布日期：2015-09-13
更新日期：2015-09-15

受影响系统：

Bugzilla Bugzilla 5.x
Bugzilla Bugzilla 4.x
Bugzilla Bugzilla 3.x
Bugzilla Bugzilla 2.x

描述：

CVE(CAN) ID: CVE-2015-4499

Bugzilla是一个开源的缺陷跟踪系统。

Bugzilla 2.x, 3.x, 4.x, 5.x版本中，Util.pm在帐户注册中处理大于127个字符的电子邮件地址时，会默认截断，这可使远程攻击者获取不同的电子邮件地址创建的帐户。

<*来源：Frederic Buclin
Byron Jones
Netanel Rubin
*>

建议：

厂商补丁：

Bugzilla
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.bugzilla.org/download/

本文永久更新链接地址：

推荐文章：

攻击者入侵 Bugzilla 访问未公开 bug
Bugzilla命令注入及安全限制绕过漏洞
Bugzilla 0day漏洞曝光0day漏洞细节
Bugzilla社会工程漏洞
Bugzilla信息泄露漏洞（CVE-2014-1571）
Bugzilla跨站脚本漏洞（CVE-2014-1573）

Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

最新Linux安全教程

Linux头条

Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)

相关内容

最新Linux安全教程

Linux头条