CVE-2014-1546 in Bugzilla
Tóm tắt
Bởi VulDB • 30/06/2026
Hàm xử lý phản hồi trong điểm cuối JSONP của WebService/Server/JSONRPC.pm trong jsonrpc.cgi trên Bugzilla 3.x và các phiên bản 4.x trước 4.0.14, 4.1.x và 4.2.x trước 4.2.10, 4.3.x và 4.4.x trước 4.4.5, cũng như 4.5.x trước 4.5.5 chấp nhận các giá trị callback dài nhất định và không hạn chế các byte đầu tiên của phản hồi JSONP, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site request forgery (CSRF) và thu thập thông tin nhạy cảm thông qua một phần tử OBJECT được tạo ra đặc biệt chứa nội dung SWF phù hợp với bộ ký tự _bz_callback.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.