1. CVE-Search
  2. CVE-2004-0706
ID CVE-2004-0706
Summary Bugzilla 2.17.5 through 2.17.7 embeds the password in an image URL, which could allow local users to view the password in the web server log files.
References
Vulnerable Configurations
  • cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 10698
bugtraq 20040710 [BUGZILLA] Multiple vulnerabilities in Bugzilla 2.16.5 and 2.17.7
confirm http://bugzilla.mozilla.org/show_bug.cgi?id=235510
xf bugzilla-chart-view-password(16669)
Last major update 11-07-2017 - 01:30
Published 27-07-2004 - 04:00
Last modified 11-07-2017 - 01:30
Back to Top