PT-2006-6173 · Mozilla · Bugzilla

Dave Miller

Publicado

2006-10-23

Atualizado

2018-10-17

CVE-2006-5455

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Bugzilla versions prior to 2.22.1 Bugzilla versions 2.23.x prior to 2.23.3

Description A cross-site request forgery (CSRF) issue exists, allowing user-assisted remote attackers to create, modify, or delete arbitrary bug reports via a crafted URL.

Recommendations For versions prior to 2.22.1, update to version 2.22.1 or later. For versions 2.23.x prior to 2.23.3, update to version 2.23.3 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5455

Produtos afetados

Bugzilla

PT-2006-6173 · Mozilla · Bugzilla

CVE-2006-5455

Identificadores relacionados

Produtos afetados

Referências · 13