据科技网站ComputerWorld报道,Mozilla昨天表示,一名不明身份的黑客入侵了其Bugzilla缺陷追踪数据库,窃取了与53个危急缺陷有关的信息,并利用其中至少一个缺陷对火狐浏览器用户发动攻击。
标签: Bugzilla
Bugzilla零日漏洞曝光 安恒信息紧急提示
Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究人员发现了更多漏洞。
网络安全 & 数据安全:资讯、技术、法规、趋势……
据科技网站ComputerWorld报道,Mozilla昨天表示,一名不明身份的黑客入侵了其Bugzilla缺陷追踪数据库,窃取了与53个危急缺陷有关的信息,并利用其中至少一个缺陷对火狐浏览器用户发动攻击。
Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平台的管理权限。在获取管理权限后研究人员发现了更多漏洞。