PT-2006-1958 · Mozilla · Bugzilla

Phil Ringnalda

Publicado

2006-02-28

Atualizado

2011-03-08

CVE-2006-0915

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Bugzilla version 2.16.10

Description The issue arises from improper handling of certain characters in the maxpatchsize and maxattachmentsize parameters in the attachment.cgi script, allowing remote attackers to trigger a SQL error.

Recommendations For Bugzilla version 2.16.10, consider restricting access to the attachment.cgi script until a proper fix is applied, and avoid using the maxpatchsize and maxattachmentsize parameters in a way that could trigger SQL errors.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-0915

Produtos afetados

Bugzilla

PT-2006-1958 · Mozilla · Bugzilla

CVE-2006-0915

Identificadores relacionados

Produtos afetados

Referências · 4