CVE-2014-1546 in BugzillaИнформация

Сводка

по VulDB • 30.06.2026

Функция обработки ответа в конечной точке JSONP файла WebService/Server/JSONRPC.pm из jsonrpc.cgi в Bugzilla версий 3.x и 4.x до 4.0.14, 4.1.x и 4.2.x до 4.2.10, 4.3.x и 4.4.x до 4.4.5, а также 4.5.x до 4.5.5 принимает определенные длинные значения параметра callback и не ограничивает начальные байты ответа JSONP, что позволяет удаленным злоумышленникам выполнять атаки межсайтовой подделки запроса (CSRF) и получать конфиденциальную информацию с помощью специально созданного элемента OBJECT со содержимым SWF, соответствующего набору символов _bz_callback.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.01.2014

Раскрытие

14.08.2014

Модерация

принято

Вход

VDB-67247

EPSS

0.00542

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!