标题:
Bugzilla "canconfirm"绕过安全限制
[打印本页]
作者:
pioneer
时间:
2009-9-7 16:45
标题:
Bugzilla "canconfirm"绕过安全限制
来源
secunia.com
软件名
Bugzilla 3.x
描述
由于应用程序没有正确确认用户"canconfirm"的权限,这可被恶意用来在没有正确权限的情况下来修改它bug报告的确认状态
该漏洞在V3.1.1--3.2.3,3.3.1--3.3.4中已经报告
解决方案
更新到V3.2.4.
http://www.bugzilla.org/download/#v32
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn