CVE-2014-1546 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Hàm xử lý phản hồi trong điểm cuối JSONP của WebService/Server/JSONRPC.pm trong jsonrpc.cgi trên Bugzilla 3.x và các phiên bản 4.x trước 4.0.14, 4.1.x và 4.2.x trước 4.2.10, 4.3.x và 4.4.x trước 4.4.5, cũng như 4.5.x trước 4.5.5 chấp nhận các giá trị callback dài nhất định và không hạn chế các byte đầu tiên của phản hồi JSONP, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site request forgery (CSRF) và thu thập thông tin nhạy cảm thông qua một phần tử OBJECT được tạo ra đặc biệt chứa nội dung SWF phù hợp với bộ ký tự _bz_callback.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/01/2014

Tiết lộ

14/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67247

EPSS

0.00542

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!