CVE-2014-1546 in Bugzilla
요약
\~에 의해 VulDB • 2026. 06. 30.
Bugzilla 3.x 및 4.x(4.0.14 이전), 4.1.x 및 4.2.x(4.2.10 이전), 4.3.x 및 4.4.x(4.4.5 이전)의 jsonrpc.cgi에 있는 WebService/Server/JSONRPC.pm 내 JSONP 엔드포인트의 응답 함수는 특정 길이의 callback 값을 허용하고 JSONP 응답의 초기 바이트를 제한하지 않아, _bz_callback 문자 집합과 일치하는 SWF 콘텐츠를 포함한 조작된 OBJECT 요소를 통해 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 수행하고 민감한 정보를 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.