English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

CVE Kennung:CVE-2007-4539
Beschreibung:The WebService (XML-RPC) interface in Bugzilla 2.23.3 through 3.0.0 does not enforce permissions for the time-tracking fields of bugs, which allows remote attackers to obtain sensitive information via certain XML-RPC requests, as demonstrated by the (1) Deadline and (2) Estimated Time fields.
Test Kennungen: Nicht verfügbar
Querverweise: Common Vulnerability Exposure (CVE) ID: CVE-2007-4539
BugTraq ID: 25425
http://www.securityfocus.com/bid/25425
Bugtraq: 20070823 Security Advisory for Bugzilla 3.0, 2.22.1, and 2.20.4 (Google Search)
http://www.securityfocus.com/archive/1/477630/100/0/threaded
http://security.gentoo.org/glsa/glsa-200709-18.xml
https://bugzilla.mozilla.org/show_bug.cgi?id=382056
http://osvdb.org/37202
http://www.securitytracker.com/id?1018604
http://secunia.com/advisories/26584
http://secunia.com/advisories/26971
http://www.vupen.com/english/advisories/2007/2977
XForce ISS Database: bugzilla-xmlrpc-information-disclosure(36244)
https://exchange.xforce.ibmcloud.com/vulnerabilities/36244



© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.