首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
Bugzilla "canconfirm"绕过安全限制
来源:  2009-09-07 16:46:41

来源

secunia.com

软件名

Bugzilla 3.x

描述

由于应用程序没有正确确认用户"canconfirm"的权限,这可被恶意用来在没有正确权限的情况下来修改它bug报告的确认状态
该漏洞在V3.1.1--3.2.3,3.3.1--3.3.4中已经报告

解决方案

更新到V3.2.4.
http://www.bugzilla.org/download/#v32
免费体验
下  载
安装演示