PT-2001-2505 · Mozilla · Bugzilla

Publicado

2001-09-10

Atualizado

2016-10-18

CVE-2001-1406

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Bugzilla versions prior to 2.14

Description The issue arises from the process bug.cgi script in Bugzilla, which fails to update the group settings when a bug is moved between product groups. This results in the bug retaining the old group's restrictions, potentially leading to less stringent access controls.

Recommendations For versions prior to 2.14, update to version 2.14 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1406

Produtos afetados

Bugzilla

PT-2001-2505 · Mozilla · Bugzilla

CVE-2001-1406

Identificadores relacionados

Produtos afetados

Referências · 6