漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The mod_perl initialization script in Bugzilla 2.23.3 does not set the Bugzilla Apache configuration to allow .htaccess permissions to override file permissions, which allows remote attackers to obtain the database username and password via a direct request for the localconfig file.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Bugzilla HTML mod_perl注入及信息泄露漏洞
漏洞信息
Bugzilla是很多软件项目都在使用的基于Web的bug跟踪系统。 Mozilla Bugzilla所捆绑的mod_perl初始化脚本在包含有Bugzilla目录的Apache配置中定义了新的<Directory>块。该块导致.htaccess无法运行,这样攻击者可以通过浏览器读取包含有连接到数据库服务器所使用用户名和口令的localconfig文件。
漏洞信息
N/A
漏洞
N/A