Bugzilla propenso a múltiples vulnerabilidades

Publicado: octubre 2, 2007 en Articulos, Vulnerabilidades

BugzillaBugzilla es una popular herramienta Web desarollada por Mozilla, se utiliza en muchos proyectos (mayormente de software libre) para darle seguimiento a errores/bugs de ese tal trabajo. Se han reportado múltiples vulnerabilidades del tipo remotas en Bugzilla, entre las cuales se incluyen vulnerabilidad de edición por inyección de HTML y de inyección de código remoto.

Un atacante puede explotar estos problemas de seguridad para ejecutar código arbitrario y comandos para robar cookies de autentificación y de esta manera obtener información sensible.

Las versiones vulnerabables a estos problemas de seguridad son las versiones de Buzilla 2.20.4, 2.22.2, 3.0, 3.1. Versiones previas también podrían ser vulnerables.

Enlace | Bugzilla Multiple Remote Vulnerabilities

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s