CVE-2014-1546 in Bugzilla情報

要約

〜によって VulDB • 2026年06月30日

Bugzilla 3.x および 4.x のうち 4.0.14 より前のバージョン、4.1.x および 4.2.x のうち 4.2.10 より前のバージョン、4.3.x および 4.4.x のうち 4.4.5 より前のバージョン、および 4.5.x のうち 4.5.5 より前のバージョンにある jsonrpc.cgi の WebService/Server/JSONRPC.pm に含まれる JSONP エンドポイントのレスポンス関数は、特定の長いコールバック値を受け入れ、JSONP レスポンスの先頭バイトを制限しないため、攻撃者は _bz_callback キャラクターセットと一致する SWF コンテンツを含む作成された OBJECT 要素を使用して、クロスサイトリクエストフォージェリ (CSRF) アタックを実行し、機密情報を取得することができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-67247

EPSS

0.00542

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!