VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla 4.1.x版本、4.2.2之前的4.2.x版本、4.3.2之前的4.3.x版本中存在漏洞，该漏洞源于在构造HTML bugmails文件期间使用bug-editor权限代替错误邮件收件人权限。远程攻击者可利用该漏洞阅读HTML电子邮件消息工具提示部分获取敏感描述信息。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla 4.1.x版本、4.2.2之前的4.2.x版本、4.3.2之前的4.3.x版本中存在漏洞，该漏洞源于在构造HTML bugmails文件期间使用bug-editor权限代替错误邮件收件人权限。远程攻击者可利用该漏洞阅读HTML电子邮件消息工具提示部分获取敏感描述信息。