漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Bugzilla before 3.2.10, 3.4.x before 3.4.10, 3.6.x before 3.6.4, and 4.0.x before 4.0rc2 creates a clickable link for a (1) javascript: or (2) data: URI in the URL (aka bug_file_loc) field, which allows remote attackers to conduct cross-site scripting (XSS) attacks against logged-out users via a crafted URI.
漏洞信息
N/A
漏洞
N/A
漏洞
Mozilla Bugzilla跨站脚本攻击漏洞
漏洞信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 3.2.10之前版本,3.4.10之前的3.4.x版本,3.6.4之前的3.6.x版本,4.0rc2之前的4.0.x版本为URL(又名bug_file_loc)字段中的(1)javascript:或者(2)data: URI创建了一个可点击的链接。远程攻击者可以借助特制URI,进行跨站脚本攻击。
漏洞信息
N/A
漏洞
N/A