2010-11-05

Mozilla Bugzilla

ソフト名:Mozilla Bugzilla 3.2 rc1~3.6.1
回避策:アップデートにて対応
脆弱性:HTTPレスポンス分割攻撃, 機密情報の奪取, 特定されていない脆弱性, HTTPヘッダインジェクション, XSS, Webキャッシュ汚染
ソース:http://www.bugzilla.org/security/3.2.8/
http://www.securityfocus.com/bid/44618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3764
http://secunia.com/advisories/42071
http://www.vupen.com/english/advisories/2010/2878
CVE:CVE-2010-3172, CVE-2010-3764
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)