FrSIRT - Bugzilla Cross Site Scripting and Security Bypass Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Bugzilla Cross Site Scripting and Security Bypass Vulnerabilities

Date de Publication : 2008-05-05 © FrSIRT.COM
Titre : Bugzilla Cross Site Scripting and Security Bypass Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1428
CVE ID : CVE-2008-2103 - CVE-2008-2104 - CVE-2008-2105
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Bugzilla, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou obtenir des informations sensibles.

Le premier problème résulte d'une erreur présente au niveau de l'interface XML-RPC qui ne valide pas correctement les permissions des utilisateurs, ce qui pourrait permettre à un attaquant n'ayant pas les privilèges "canconfirm" de mettre des bugs dans un état "NEW" ou "ASSIGNED".

La seconde vulnérabilité est causée par une erreur de validation d'entrée présente au niveau de la fonctionnalité d'affichage "Format for Printing" et "Long Format" qui ne filtre pas certaines données, ce qui pourrait être exploité par un utilisateur malveillant afin d'injecter un code HTML/Javascript malicieux coté client.

La troisième faiblesse est due à une erreur présente au niveau du script "email_in.pl" qui ne filtre pas l'entête "From", ce qui pourrait être exploité afin de contourner certaines restrictions sécuritaires.

Crédit

Vulnérabilités découvertes par Frédéric Buclin, Max Kanat-Alexander, Bradley Baetz, Loren Butler et Marc Schumann.

Historique

2008-05-05 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	IBM DB2 CLR Stored Procedures Unspecified Vulnerability
	IBM Lotus Quickr Multiple Cross Site Scripting Vulnerabilities
	IBM WebSphere Portal Remote Authentication Bypass Vulnerability
	IBM Rational ClearQuest Login Page Cross Site Scripting Vulnerability
	IBM WebSphere Application Server Security Exposure Vulnerabilities
	IBM AIX DNS Transaction ID Remote Cache Poisoning Vulnerability
	IBM Tivoli Directory Server Entry Handling Double-Free Vulnerability

	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities
	Apple Xcode Code Execution and Information Disclosure Vulnerabilities
	Apple TV Data Processing Remote Code Execution Vulnerabilities
	Apple Mac OS X Command Execution Vulnerabilities
	Apple Safari for Mac OS X Remote Code Execution Vulnerability
	Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability