安全研究
安全漏洞
Bugzilla 泄露敏感信息漏洞
发布日期:2001-05-04
更新日期:2001-05-04
受影响系统:
Mozilla Bugzilla 2.8
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5.1
Mozilla Bugzilla 2.6
Mozilla Bugzilla 2.4
Mozilla Bugzilla 2.10
不受影响系统:
Mozilla Bugzilla 2.12
描述:
BUGTRAQ ID: 2671
CVE(CAN) ID:
CVE-2001-0330
Bugzilla是一个基于WEB的漏洞收集系统,使用了Perl和MySQL。它携带了一个名为
"globals.pl"的文件,包含各个Bugzilla组件使用的全局变量以及其他信息。因为它
在WEB服务器上的位置以及文件扩展名比较特殊,某些WEB服务器的配置允许远程客户
端访问该文件。这潜在泄露了敏感信息,包括数据库登录帐号/口令。
<* 来源:Dave Aitel (
daitel@atstake.com)
Andrew Danforth (
acd@atstake.com) *>
建议:
访问如下链接获取补丁:
http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz
浏览次数:3776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |