7.5

CVE-2001-1401

Bugzilla before 2.14 does not properly restrict access to confidential bugs, which could allow Bugzilla users to bypass viewing permissions via modified bug id parameters in (1) process_bug.cgi, (2) show_activity.cgi, (3) showvotes.cgi, (4) showdependencytree.cgi, (5) showdependencygraph.cgi, (6) showattachment.cgi, or (7) describecomponents.cgi.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MozillaBugzilla Version2.4
MozillaBugzilla Version2.6
MozillaBugzilla Version2.8
MozillaBugzilla Version2.10
MozillaBugzilla Version2.12
MozillaBugzilla Version2.14
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.67% 0.738
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugzilla.mozilla.org/show_bug.cgi?id=39524
http://bugzilla.mozilla.org/show_bug.cgi?id=39526
http://bugzilla.mozilla.org/show_bug.cgi?id=39527
http://bugzilla.mozilla.org/show_bug.cgi?id=39531
http://bugzilla.mozilla.org/show_bug.cgi?id=39533
http://bugzilla.mozilla.org/show_bug.cgi?id=70189
http://bugzilla.mozilla.org/show_bug.cgi?id=82781
http://marc.info/?l=bugtraq&m=99912899900567
http://www.redhat.com/support/errata/RHSA-2001-107.html
Patch
Vendor Advisory