CVE-2014-1546 in Bugzillainformación

Resumen

por VulDB • 2026-06-30

La función de respuesta en el punto final JSONP de WebService/Server/JSONRPC.pm en jsonrpc.cgi de Bugzilla 3.x y 4.x anteriores a la versión 4.0.14, así como las series 4.1.x y 4.2.x anteriores a 4.2.10, 4.3.x y 4.4.x anteriores a 4.4.5, y 4.5.x anteriores a 4.5.5, acepta ciertos valores de callback demasiado largos y no restringe los bytes iniciales de una respuesta JSONP, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF) y obtener información sensible mediante un elemento OBJECT manipulado con contenido SWF consistente con el conjunto de caracteres _bz_callback.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-01-16

Divulgación

2014-08-14

Moderación

aceptado

Artículo

VDB-67247

CPE

listo

EPSS

0.00542

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!