广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任何人浏览未修正尚未公开的漏洞细节。
研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。
举例来说,使用[email protected]注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新修正问题。
研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。
举例来说,使用[email protected]注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新修正问题。
还没有评论,来说两句吧...