|
|
Bugzilla Multiple Parameter Cross Site Scripting and Command Injection Issues |
|
Date de Publication : 2007-08-27 © VUPEN.COM
Titre : Bugzilla Multiple Parameter Cross Site Scripting and Command Injection Issues
Identifiant : VUPEN/AVIS-2007-2977
CVE ID : CVE-2007-4538 - CVE-2007-4539 - CVE-2007-4543
Risque : Modéré (2/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Plusieurs vulnérabilités ont été identifiées dans Bugzilla, elles pourraient être exploitées par des attaquants afin d'injecter un code JavaScript et des commandes arbitraires ou afin d'obtenir des informations sensibles.
Le premier problème résulte d'une erreur présente au niveau du traitement du champ "buildid", ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.
La seconde vulnérabilité est due à une erreur présente au niveau de la fonction "Email::Send::Sendmail()" qui ne valide pas certains arguments, ce qui pourrait être exploité par des attaquants afin d'injecter et exécuter des commandes arbitraires.
La troisième faille se situe au niveau de l'interface WebService (XML-RPC) qui ne restreint pas l'accès à certains champs, ce qui pourrait permettre à un attaquant d'obtenir des informations potentiellement sensibles.
Crédit
Vulnérabilités découvertes par Frédéric Buclin, Max Kanat-Alexander, Dave Miller, Loïc Minier et Masahiro Yamada.
Historique
2007-08-27 : Version Initiale
Recevez les bulletins VUPEN
Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
