pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Bugzilla "canconfirm"绕过安全限制
来源
secunia.com
软件名
Bugzilla 3.x
描述
由于应用程序没有正确确认用户"canconfirm"的权限,这可被恶意用来在没有正确权限的情况下来修改它bug报告的确认状态
该漏洞在V3.1.1--3.2.3,3.3.1--3.3.4中已经报告
解决方案
更新到V3.2.4.
http://www.bugzilla.org/download/#v32
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|