1. CVE-Search
  2. CVE-2006-5454
ID CVE-2006-5454
Summary Bugzilla 2.18.x before 2.18.6, 2.20.x before 2.20.3, 2.22.x before 2.22.1, and 2.23.x before 2.23.3 allow remote attackers to obtain (1) the description of arbitrary attachments by viewing the attachment in "diff" mode in attachment.cgi, and (2) the deadline field by viewing the XML format of the bug in show_bug.cgi. This vulnerability is addressed in the following product release: Mozilla, Bugzilla, 2.18.6 Mozilla, Bugzilla, 2.20.3 Mozilla, Bugzilla, 2.22.1 Mozilla, Bugzilla, 2.23.3
References
Vulnerable Configurations
  • cpe:2.3:a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 17-10-2018 - 21:43)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 20538
bugtraq 20061015 Security Advisory for Bugzilla 2.18.5, 2.20.2, 2.22, and 2.23.2
confirm
gentoo GLSA-200611-04
osvdb
  • 29546
  • 29547
sectrack 1017064
secunia
  • 22409
  • 22790
sreason 1760
vupen ADV-2006-4035
Last major update 17-10-2018 - 21:43
Published 23-10-2006 - 17:07
Last modified 17-10-2018 - 21:43
Back to Top