漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in Bugzilla 2.17 to 2.22.7, 3.0 before 3.0.7, 3.2 before 3.2.1, and 3.3 before 3.3.2 allows remote attackers to delete unused flag types via a link or IMG tag to editflagtypes.cgi.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Bugzilla文件验证和跨站请求伪造漏洞
漏洞信息
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在更新Bug时没有验证对editflagtypes.cgi的调用是否来自Bugzilla,在删除保存的搜索、关键字或未使用的标记时或用户更新偏好时也没有验证请求是否来自Bugzilla,如果用户跟随了恶意链接就会导致跨站请求伪造攻击。
漏洞信息
N/A
漏洞
N/A