Bugzilla RSS阅读器 跨站脚本(XSS) 攻击 CVE-2006-2420 CNNVD-200605-306
4.3
AV
AC
AU
C
I
A
发布:
2006-05-16
修订:
2017-07-20
Bugzilla 2.20rc1到2.20 和 2.21.1在使用RSS 1.0时,可以使远程攻击者借助带有HTML编码的\">\"等序列的,可由某些RSS阅读器自动解码的标题元素,进行跨站脚本(XSS) 攻击。注意:此问题不在于Bugzilla自身,而是由RSS内的设计或文档不一致,或RSS阅读器中的执行漏洞所致。虽然这种问题一般不纳入CVE,但由于Bugzilla开发者已经作了处理,所以对此进行了认定。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
