5

CVE-2005-1563

Bugzilla 2.10 through 2.18, 2.19.1, and 2.19.2 displays a different error message depending on whether a product exists or not, which allows remote attackers to determine hidden products.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MozillaBugzilla Version2.10
MozillaBugzilla Version2.12
MozillaBugzilla Version2.14
MozillaBugzilla Version2.14.1
MozillaBugzilla Version2.14.2
MozillaBugzilla Version2.14.3
MozillaBugzilla Version2.14.4
MozillaBugzilla Version2.14.5
MozillaBugzilla Version2.16
MozillaBugzilla Version2.16.1
MozillaBugzilla Version2.16.2
MozillaBugzilla Version2.16.3
MozillaBugzilla Version2.16.4
MozillaBugzilla Version2.16.5
MozillaBugzilla Version2.16.6
MozillaBugzilla Version2.16.7
MozillaBugzilla Version2.16.8
MozillaBugzilla Version2.16.9
MozillaBugzilla Version2.16.10
MozillaBugzilla Version2.18
MozillaBugzilla Version2.18.1
MozillaBugzilla Version2.19.1
MozillaBugzilla Version2.19.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.29% 0.665
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=001040
http://marc.info/?l=bugtraq&m=111592031902962&w=2
http://secunia.com/advisories/15338
Patch
Vendor Advisory
http://www.bugzilla.org/security/2.16.8/
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=287109
Patch
Vendor Advisory
http://www.vupen.com/english/advisories/2005/0533
http://www.osvdb.org/16425
Patch
Vendor Advisory
http://www.securityfocus.com/bid/13606