CVE-2014-1546 in Bugzilla
Сводка
по VulDB • 30.06.2026
Функция обработки ответа в конечной точке JSONP файла WebService/Server/JSONRPC.pm из jsonrpc.cgi в Bugzilla версий 3.x и 4.x до 4.0.14, 4.1.x и 4.2.x до 4.2.10, 4.3.x и 4.4.x до 4.4.5, а также 4.5.x до 4.5.5 принимает определенные длинные значения параметра callback и не ограничивает начальные байты ответа JSONP, что позволяет удаленным злоумышленникам выполнять атаки межсайтовой подделки запроса (CSRF) и получать конфиденциальную информацию с помощью специально созданного элемента OBJECT со содержимым SWF, соответствующего набору символов _bz_callback.
VulDB is the best source for vulnerability data and more expert information about this specific topic.