Mozilla Bugzilla up to 2.16.5/2.18 跨站脚本攻击

CVE编号

CVE-2004-0705

利用情况

暂无

补丁情况

N/A

披露时间

2004-07-27

漏洞描述

（1）editcomponents.cgi，（2）editgroups.cgi，（3）editmilestones.cgi，（4）editproducts.cgi，（5）editusers.cgi和（6）2.16.6之前的Bugzilla 2.16.x和2.18rc1之前的2.18中的editversions.cgi中的多个跨站点脚本（XSS）漏洞中的允许远程攻击者通过URL参数像其他用户一样执行任意JavaScript。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugzilla.mozilla.org/show_bug.cgi?id=235265
http://marc.info/?l=bugtraq&m=108965446813639&w=2
http://www.securityfocus.com/bid/10698
https://exchange.xforce.ibmcloud.com/vulnerabilities/16670

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mozilla	bugzilla	2.10	-
	运行在以下环境
	应用	mozilla	bugzilla	2.12	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.14.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.2	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.16.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.1	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.3	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.5	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.17.7	-
	运行在以下环境
	应用	mozilla	bugzilla	2.4	-
	运行在以下环境
	应用	mozilla	bugzilla	2.6	-
	运行在以下环境
	应用	mozilla	bugzilla	2.8	-

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:M/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型 NVD-CWE-Other