Bugzilla 'realname' Parameter Security Bypass Vulnerability

Bugtraq ID: 70256
Class: Design Error
CVE: CVE-2014-1572
Remote: Yes
Local: No
Published: Oct 06 2014 12:00AM
Updated: Apr 13 2015 09:51PM
Credit: Netanel Rubin
Vulnerable: Mozilla Bugzilla 4.5.5
Mozilla Bugzilla 4.4.5
Mozilla Bugzilla 4.2.10
Mozilla Bugzilla 4.2.5
Mozilla Bugzilla 4.2.4
Mozilla Bugzilla 4.1.3
Mozilla Bugzilla 4.1.1
Mozilla Bugzilla 4.0.14
Mozilla Bugzilla 4.0.10
Mozilla Bugzilla 4.0.4
Mozilla Bugzilla 4.0.3
Mozilla Bugzilla 3.7.1
Mozilla Bugzilla 3.6.8
Mozilla Bugzilla 3.6.6
Mozilla Bugzilla 3.6.4
Mozilla Bugzilla 3.5.2
Mozilla Bugzilla 3.4.14
Mozilla Bugzilla 3.4.13
Mozilla Bugzilla 3.4.11
Mozilla Bugzilla 3.4.10
Mozilla Bugzilla 3.4.6
Mozilla Bugzilla 3.4.4
Mozilla Bugzilla 3.4.3
Mozilla Bugzilla 3.3.3
Mozilla Bugzilla 3.3.2
Mozilla Bugzilla 3.2.10
Mozilla Bugzilla 3.2.6
Mozilla Bugzilla 3.2.4
Mozilla Bugzilla 3.2.2
Mozilla Bugzilla 3.1.4
Mozilla Bugzilla 3.1.3
Mozilla Bugzilla 3.1.2
Mozilla Bugzilla 3.1.1
Mozilla Bugzilla 3.1
Mozilla Bugzilla 3.0.11
Mozilla Bugzilla 3.0.10
Mozilla Bugzilla 3.0.9
Mozilla Bugzilla 3.0.8
Mozilla Bugzilla 3.0.7
Mozilla Bugzilla 3.0.6
Mozilla Bugzilla 3.0.5
Mozilla Bugzilla 3.0.4
Mozilla Bugzilla 3.0.2
Mozilla Bugzilla 3.0.1
Mozilla Bugzilla 3.0
Mozilla Bugzilla 2.23.4
Mozilla Bugzilla 2.23.3
Mozilla Bugzilla 2.9
Mozilla Bugzilla 2.8
- Microsoft Windows 95
- Microsoft Windows 95
- Microsoft Windows 95
- Microsoft Windows 95
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows 98
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
Mozilla Bugzilla 2.6
Mozilla Bugzilla 2.4
Mozilla Bugzilla 4.5.4
Mozilla Bugzilla 4.5.3
Mozilla Bugzilla 4.5.2
Mozilla Bugzilla 4.5.1
Mozilla Bugzilla 4.4rc1
Mozilla Bugzilla 4.4.4
Mozilla Bugzilla 4.4.3
Mozilla Bugzilla 4.4.2
Mozilla Bugzilla 4.4.1
Mozilla Bugzilla 4.4 Rc2
Mozilla Bugzilla 4.4 Rc1
Mozilla Bugzilla 4.4 -
Mozilla Bugzilla 4.4
Mozilla Bugzilla 4.3.3
Mozilla Bugzilla 4.3.2
Mozilla Bugzilla 4.3.1
Mozilla Bugzilla 4.2.9
Mozilla Bugzilla 4.2.8
Mozilla Bugzilla 4.2.7
Mozilla Bugzilla 4.2.6
Mozilla Bugzilla 4.2.3
Mozilla Bugzilla 4.2.2
Mozilla Bugzilla 4.2.1
Mozilla Bugzilla 4.2 Rc2
Mozilla Bugzilla 4.2 Rc1
Mozilla Bugzilla 4.2
Mozilla Bugzilla 4.1.2
Mozilla Bugzilla 4.0.13
Mozilla Bugzilla 4.0.12
Mozilla Bugzilla 4.0.11
Mozilla Bugzilla 4.0.1
Mozilla Bugzilla 4.0 RC2
Mozilla Bugzilla 4.0
Mozilla Bugzilla 3.7.2
Mozilla Bugzilla 3.6rc1
Mozilla Bugzilla 3.6.2
Mozilla Bugzilla 3.6.12
Mozilla Bugzilla 3.6.10
Mozilla Bugzilla 3.6.0
Mozilla Bugzilla 3.6
Mozilla Bugzilla 3.5
Mozilla Bugzilla 3.4.8
Mozilla Bugzilla 3.4 rc1
Mozilla Bugzilla 3.4
Mozilla Bugzilla 3.3
Mozilla Bugzilla 3.2rc2
Mozilla Bugzilla 3.2.9
Mozilla Bugzilla 3.2
Mozilla Bugzilla 3.0.3
Mandriva Business Server 1 X86 64
Mandriva Business Server 1
Not Vulnerable: Mozilla Bugzilla 4.5.6
Mozilla Bugzilla 4.4.6
Mozilla Bugzilla 4.2.11
Mozilla Bugzilla 4.0.15


 

Privacy Statement
Copyright 2010, SecurityFocus