Mozilla Bugzilla

ソフト名：Mozilla Bugzilla 3.4.11以下/3.5.1〜3.6.5/3.7.1〜4.0.1/4.1.1〜4.1.2

回避策：3.4.12/3.6.6/4.1.3へのアップデートにて対応

脆弱性：XSS, スプーフィング攻撃, 機密情報の奪取, 不正HTMLの挿入, スクリプト挿入攻撃, メールヘッダインジェクション

ソース：

http://www.bugzilla.org/releases/3.0/

http://www.bugzilla.org/releases/4.0.2/

http://www.bugzilla.org/security/3.4.11/

http://secunia.com/advisories/45501/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2978

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2979

CVE：CVE-2011-2379, CVE-2011-2380, CVE-2011-2381, CVE-2011-2976, CVE-2011-2977, CVE-2011-2978, CVE-2011-2979

危険性：Medium Risk