漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Bugzilla 3.3.1 through 3.4.4, 3.5.1, and 3.5.2 does not allow group restrictions to be preserved throughout the process of moving a bug to a different product category, which allows remote attackers to obtain sensitive information via a request for a bug in opportunistic circumstances.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Bugzilla组选择信息泄露漏洞
漏洞信息
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在将Bug从一个产品移动到另一个产品中时,会显示一个中间页面让用户选择Bug在新产品中应限制到的组,但在3.4.x版本系列中的一个功能倒退导致忽略了所有的组。作为临时解决方案,用户必须分两步首先将Bug移动至新产品中然后再限制到期望的组中,在这两步之间的时间窗口中Bug是临时公开可见的。
漏洞信息
N/A
漏洞
N/A