发布日期：2005-05-13
更新日期：2005-05-13

受影响系统：

Mozilla Bugzilla 2.19.2
Mozilla Bugzilla 2.19.1
Mozilla Bugzilla 2.18 rc3
Mozilla Bugzilla 2.18 rc2
Mozilla Bugzilla 2.18 rc1
Mozilla Bugzilla 2.17.7
Mozilla Bugzilla 2.17.6
Mozilla Bugzilla 2.17.5
Mozilla Bugzilla 2.17.4
Mozilla Bugzilla 2.17.3
Mozilla Bugzilla 2.17.1

描述：

---

BUGTRAQ  ID: 13605

Bugzilla是很多软件项目都在使用的基于Web的漏洞跟踪系统。

Bugzilla对于客户端与服务器交互数据的处理上存在问题，本地攻击者可能利用此漏洞获取其他用户的认证信息。

Bugzilla中的漏洞可能允许在生成的链接中泄漏用户名和口令信息。如果用户在浏览表单时提示登陆的话，就可以在报告URL中嵌入用户的口令，这样就可以在Web Server日志中看到。

<*来源：Roman Pszonka （roman@pszonka.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111592031902962&w=2
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.mozilla.org/attachment.cgi?id=178948

浏览次数：2522
严重程度：0（网友投票）