Bugzilla up to 4.4.11/5.0.2 Dependency Graph 跨站脚本攻击

admin

0
文章

0
评论

2023-12-02 16:21:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Bugzilla up to 4.4.11/5.0.2 Dependency Graph 跨站脚本攻击

CVE编号

CVE-2016-2803

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-04-13

漏洞描述

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla 2.16rc1版本至4.4.11版本和4.5.1版本至5.0.2版本中存在跨站脚本漏洞。攻击者可利用该漏洞注入任意Web脚本或HTML。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://www.bugzilla.org/

参考链接
http://packetstormsecurity.com/files/137079/Bugzilla-4.4.11-5.0.2-Summary-Cro...
http://www.securityfocus.com/archive/1/538401/100/0/threaded
http://www.securitytracker.com/id/1035891
https://www.bugzilla.org/security/4.4.11/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mozilla	bugzilla	2.16	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.11	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.8	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.9	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16_rc2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.6+	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.18.8	-
	运行在以下环境
应用	mozilla	bugzilla	2.18.9	-
运行在以下环境
应用	mozilla	bugzilla	2.19	-
运行在以下环境
应用	mozilla	bugzilla	2.19.1	-
运行在以下环境
应用	mozilla	bugzilla	2.19.2	-
运行在以下环境
应用	mozilla	bugzilla	2.19.3	-
运行在以下环境
应用	mozilla	bugzilla	2.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20	-
运行在以下环境
应用	mozilla	bugzilla	2.20.1	-
运行在以下环境
应用	mozilla	bugzilla	2.20.2	-
运行在以下环境
应用	mozilla	bugzilla	2.20.3	-
运行在以下环境
应用	mozilla	bugzilla	2.20.4	-
运行在以下环境
应用	mozilla	bugzilla	2.20.5	-
运行在以下环境
应用	mozilla	bugzilla	2.20.6	-
运行在以下环境
应用	mozilla	bugzilla	2.20.7	-
运行在以下环境
应用	mozilla	bugzilla	2.21	-
运行在以下环境
应用	mozilla	bugzilla	2.21.1	-
运行在以下环境
应用	mozilla	bugzilla	2.21.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22	-
运行在以下环境
应用	mozilla	bugzilla	2.22.1	-
运行在以下环境
应用	mozilla	bugzilla	2.22.2	-
运行在以下环境
应用	mozilla	bugzilla	2.22.3	-
运行在以下环境
应用	mozilla	bugzilla	2.22.4	-
运行在以下环境
应用	mozilla	bugzilla	2.22.5	-
运行在以下环境
应用	mozilla	bugzilla	2.22.6	-
运行在以下环境
应用	mozilla	bugzilla	2.22.7	-
运行在以下环境
应用	mozilla	bugzilla	2.23	-
运行在以下环境
应用	mozilla	bugzilla	2.23.1	-
运行在以下环境
应用	mozilla	bugzilla	2.23.2	-
运行在以下环境
应用	mozilla	bugzilla	2.23.3	-
运行在以下环境
应用	mozilla	bugzilla	2.23.4	-
运行在以下环境
应用	mozilla	bugzilla	2.4	-
运行在以下环境
应用	mozilla	bugzilla	2.6	-
运行在以下环境
应用	mozilla	bugzilla	2.8	-
运行在以下环境
应用	mozilla	bugzilla	2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.0	-
运行在以下环境
应用	mozilla	bugzilla	3.0.1	-
运行在以下环境
应用	mozilla	bugzilla	3.0.10	-
运行在以下环境
应用	mozilla	bugzilla	3.0.11	-
运行在以下环境
应用	mozilla	bugzilla	3.0.2	-
运行在以下环境
应用	mozilla	bugzilla	3.0.3	-
运行在以下环境
应用	mozilla	bugzilla	3.0.4	-
运行在以下环境
应用	mozilla	bugzilla	3.0.5	-
运行在以下环境
应用	mozilla	bugzilla	3.0.6	-
运行在以下环境
应用	mozilla	bugzilla	3.0.7	-
运行在以下环境
应用	mozilla	bugzilla	3.0.8	-
运行在以下环境
应用	mozilla	bugzilla	3.0.9	-
运行在以下环境
应用	mozilla	bugzilla	3.0_rc1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.0	-
运行在以下环境
应用	mozilla	bugzilla	3.1.1	-
运行在以下环境
应用	mozilla	bugzilla	3.1.2	-
运行在以下环境
应用	mozilla	bugzilla	3.1.3	-
运行在以下环境
应用	mozilla	bugzilla	3.1.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.1	-
运行在以下环境
应用	mozilla	bugzilla	3.2.10	-
运行在以下环境
应用	mozilla	bugzilla	3.2.2	-
运行在以下环境
应用	mozilla	bugzilla	3.2.3	-
运行在以下环境
应用	mozilla	bugzilla	3.2.4	-
运行在以下环境
应用	mozilla	bugzilla	3.2.5	-
运行在以下环境
应用	mozilla	bugzilla	3.2.6	-
运行在以下环境
应用	mozilla	bugzilla	3.2.7	-
运行在以下环境
应用	mozilla	bugzilla	3.2.8	-
运行在以下环境
应用	mozilla	bugzilla	3.2.9	-
运行在以下环境
应用	mozilla	bugzilla	3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.1	-
运行在以下环境
应用	mozilla	bugzilla	3.3.2	-
运行在以下环境
应用	mozilla	bugzilla	3.3.3	-
运行在以下环境
应用	mozilla	bugzilla	3.3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.1	-
运行在以下环境
应用	mozilla	bugzilla	3.4.10	-
运行在以下环境
应用	mozilla	bugzilla	3.4.11	-
运行在以下环境
应用	mozilla	bugzilla	3.4.12	-
运行在以下环境
应用	mozilla	bugzilla	3.4.13	-
运行在以下环境
应用	mozilla	bugzilla	3.4.14	-
运行在以下环境
应用	mozilla	bugzilla	3.4.2	-
运行在以下环境
应用	mozilla	bugzilla	3.4.3	-
运行在以下环境
应用	mozilla	bugzilla	3.4.4	-
运行在以下环境
应用	mozilla	bugzilla	3.4.5	-
运行在以下环境
应用	mozilla	bugzilla	3.4.6	-
运行在以下环境
应用	mozilla	bugzilla	3.4.7	-
运行在以下环境
应用	mozilla	bugzilla	3.4.8	-
运行在以下环境
应用	mozilla	bugzilla	3.4.9	-
运行在以下环境
应用	mozilla	bugzilla	3.5	-
运行在以下环境
应用	mozilla	bugzilla	3.5.1	-
运行在以下环境
应用	mozilla	bugzilla	3.5.2	-
运行在以下环境
应用	mozilla	bugzilla	3.5.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.0	-
运行在以下环境
应用	mozilla	bugzilla	3.6.1	-
运行在以下环境
应用	mozilla	bugzilla	3.6.10	-
运行在以下环境
应用	mozilla	bugzilla	3.6.11	-
运行在以下环境
应用	mozilla	bugzilla	3.6.12	-
运行在以下环境
应用	mozilla	bugzilla	3.6.13	-
运行在以下环境
应用	mozilla	bugzilla	3.6.2	-
运行在以下环境
应用	mozilla	bugzilla	3.6.3	-
运行在以下环境
应用	mozilla	bugzilla	3.6.4	-
运行在以下环境
应用	mozilla	bugzilla	3.6.5	-
运行在以下环境
应用	mozilla	bugzilla	3.6.6	-
运行在以下环境
应用	mozilla	bugzilla	3.6.7	-
运行在以下环境
应用	mozilla	bugzilla	3.6.8	-
运行在以下环境
应用	mozilla	bugzilla	3.6.9	-
运行在以下环境
应用	mozilla	bugzilla	3.7	-
运行在以下环境
应用	mozilla	bugzilla	3.7.1	-
运行在以下环境
应用	mozilla	bugzilla	3.7.2	-
运行在以下环境
应用	mozilla	bugzilla	3.7.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0	-
运行在以下环境
应用	mozilla	bugzilla	4.0.1	-
运行在以下环境
应用	mozilla	bugzilla	4.0.10	-
运行在以下环境
应用	mozilla	bugzilla	4.0.11	-
运行在以下环境
应用	mozilla	bugzilla	4.0.12	-
运行在以下环境
应用	mozilla	bugzilla	4.0.13	-
运行在以下环境
应用	mozilla	bugzilla	4.0.14	-
运行在以下环境
应用	mozilla	bugzilla	4.0.15	-
运行在以下环境
应用	mozilla	bugzilla	4.0.16	-
运行在以下环境
应用	mozilla	bugzilla	4.0.17	-
运行在以下环境
应用	mozilla	bugzilla	4.0.18	-
运行在以下环境
应用	mozilla	bugzilla	4.0.2	-
运行在以下环境
应用	mozilla	bugzilla	4.0.3	-
运行在以下环境
应用	mozilla	bugzilla	4.0.4	-
运行在以下环境
应用	mozilla	bugzilla	4.0.5	-
运行在以下环境
应用	mozilla	bugzilla	4.0.6	-
运行在以下环境
应用	mozilla	bugzilla	4.0.7	-
运行在以下环境
应用	mozilla	bugzilla	4.0.8	-
运行在以下环境
应用	mozilla	bugzilla	4.0.9	-
运行在以下环境
应用	mozilla	bugzilla	4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.1	-
运行在以下环境
应用	mozilla	bugzilla	4.1.2	-
运行在以下环境
应用	mozilla	bugzilla	4.1.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.1	-
运行在以下环境
应用	mozilla	bugzilla	4.2.10	-
运行在以下环境
应用	mozilla	bugzilla	4.2.11	-
运行在以下环境
应用	mozilla	bugzilla	4.2.12	-
运行在以下环境
应用	mozilla	bugzilla	4.2.13	-
运行在以下环境
应用	mozilla	bugzilla	4.2.14	-
运行在以下环境
应用	mozilla	bugzilla	4.2.15	-
运行在以下环境
应用	mozilla	bugzilla	4.2.2	-
运行在以下环境
应用	mozilla	bugzilla	4.2.3	-
运行在以下环境
应用	mozilla	bugzilla	4.2.4	-
运行在以下环境
应用	mozilla	bugzilla	4.2.5	-
运行在以下环境
应用	mozilla	bugzilla	4.2.6	-
运行在以下环境
应用	mozilla	bugzilla	4.2.7	-
运行在以下环境
应用	mozilla	bugzilla	4.2.8	-
运行在以下环境
应用	mozilla	bugzilla	4.2.9	-
运行在以下环境
应用	mozilla	bugzilla	4.3	-
运行在以下环境
应用	mozilla	bugzilla	4.3.1	-
运行在以下环境
应用	mozilla	bugzilla	4.3.2	-
运行在以下环境
应用	mozilla	bugzilla	4.3.3	-
运行在以下环境
应用	mozilla	bugzilla	4.4	-
运行在以下环境
应用	mozilla	bugzilla	4.4.1	-
运行在以下环境
应用	mozilla	bugzilla	4.4.10	-
运行在以下环境
应用	mozilla	bugzilla	4.4.11	-
运行在以下环境
应用	mozilla	bugzilla	4.4.2	-
运行在以下环境
应用	mozilla	bugzilla	4.4.3	-
运行在以下环境
应用	mozilla	bugzilla	4.4.4	-
运行在以下环境
应用	mozilla	bugzilla	4.4.5	-
运行在以下环境
应用	mozilla	bugzilla	4.4.6	-
运行在以下环境
应用	mozilla	bugzilla	4.4.7	-
运行在以下环境
应用	mozilla	bugzilla	4.4.8	-
运行在以下环境
应用	mozilla	bugzilla	4.4.9	-
运行在以下环境
应用	mozilla	bugzilla	4.5.1	-
运行在以下环境
应用	mozilla	bugzilla	4.5.2	-
运行在以下环境
应用	mozilla	bugzilla	4.5.3	-
运行在以下环境
应用	mozilla	bugzilla	4.5.4	-
运行在以下环境
应用	mozilla	bugzilla	4.5.5	-
运行在以下环境
应用	mozilla	bugzilla	4.5.6	-
运行在以下环境
应用	mozilla	bugzilla	5.0	-
运行在以下环境
应用	mozilla	bugzilla	5.0.1	-
运行在以下环境
应用	mozilla	bugzilla	5.0.2	-
运行在以下环境
系统	fedora_22	bugzilla	*		Up to (excluding) 4.4.12-1.fc22
运行在以下环境
系统	fedora_23	bugzilla	*		Up to (excluding) 4.4.12-1.fc23
运行在以下环境
系统	fedora_24	bugzilla	*		Up to (excluding) 5.0.3-1.fc24