微点交流论坛

标题: Bugzilla "canconfirm"绕过安全限制 [打印本页]

作者: pioneer 时间: 2009-9-7 16:45 标题: Bugzilla "canconfirm"绕过安全限制

来源

secunia.com

软件名

Bugzilla 3.x

描述

由于应用程序没有正确确认用户"canconfirm"的权限，这可被恶意用来在没有正确权限的情况下来修改它bug报告的确认状态
该漏洞在V3.1.1--3.2.3，3.3.1--3.3.4中已经报告

解决方案

更新到V3.2.4.
http://www.bugzilla.org/download/#v32

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn