|
【PConline 资讯】外媒消息,近日,知名bug跟踪系统Bugzilla被发现存在一个严重的0day漏洞,允许任何人浏览未修正尚未公开的漏洞细节。安全公司Check Point Software Technologies研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。 举例来说,使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。目前,Bugzilla已经发布更新修正问题。
据了解,Bugzilla由Mozilla开发,被众多开源项目广泛使用,任何人都可以在Bugzilla平台上创建帐户报告某个项目的bug,类似国内著名的乌云漏洞平台。[返回频道首页]
|
