发布日期：2001-05-04
更新日期：2001-05-04

受影响系统：

Mozilla Bugzilla 2.8
       - Microsoft Windows 98
       - Microsoft Windows 95
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 3.5.1
    Mozilla Bugzilla 2.6
    Mozilla Bugzilla 2.4
    Mozilla Bugzilla 2.10

不受影响系统：

Mozilla Bugzilla 2.12

描述：

---

BUGTRAQ  ID: 2671
CVE(CAN) ID: CVE-2001-0330

Bugzilla是一个基于WEB的漏洞收集系统，使用了Perl和MySQL。它携带了一个名为
"globals.pl"的文件，包含各个Bugzilla组件使用的全局变量以及其他信息。因为它
在WEB服务器上的位置以及文件扩展名比较特殊，某些WEB服务器的配置允许远程客户
端访问该文件。这潜在泄露了敏感信息，包括数据库登录帐号/口令。

<* 来源：Dave Aitel (daitel@atstake.com)
         Andrew Danforth (acd@atstake.com) *>



建议：

---

    访问如下链接获取补丁：
    http://ftp.mozilla.org/pub/webtools/bugzilla-2.12.tar.gz




浏览次数：3776
严重程度：0（网友投票）