CVE-2012-0440— Bugzilla 跨站请求伪造漏洞

EPSS 0.18% · P39 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-0440 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site request forgery (CSRF) vulnerability in jsonrpc.cgi in Bugzilla 3.5.x and 3.6.x before 3.6.8, 3.7.x and 4.0.x before 4.0.4, and 4.1.x and 4.2.x before 4.2rc2 allows remote attackers to hijack the authentication of arbitrary users for requests that use the JSON-RPC API.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Bugzilla 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla多个版本中的jsonrpc.cgi中存在跨站请求伪造漏洞。远程攻击者劫持任意用户身份验证使用JSON-RPC API的请求。该漏洞存在于以下版本中：Bugzilla 3.6.8版本之前的3.5.x与3.6.x版本,4.0.4版本之前的3.7.x与4.0.x版本, 4.2rc2版本之前的4.1.x与4.2.x版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-0440 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-0440 的情报信息

Please 登录 to view more intelligence information

http://www.bugzilla.org/security/3.4.13/x_refsource_CONFIRM
https://bugzilla.mozilla.org/show_bug.cgi?id=718319x_refsource_CONFIRM
http://secunia.com/advisories/47814third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1026623vdb-entryx_refsource_SECTRACK
https://exchange.xforce.ibmcloud.com/vulnerabilities/72882vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-0440

同批安全公告 · n/a · 2012-02-02 · 共 34 条

CVE-2012-0982		Vastal I-Tech Agent Zone ‘search.php’SQL注入漏洞
CVE-2011-2393		FreeBSD/NetBSD IPv6 栈资源管理错误漏洞
CVE-2012-0975		Clixint Technologies DPI ‘showseries’ 参数跨站脚本漏洞
CVE-2012-0976		SilverStripe ‘Title’ 参数HTML注入漏洞
CVE-2012-0977		LuraWave JP2 ActiveX Control ‘jp2_x.dll’ 缓冲区溢出漏洞
CVE-2012-0978		LuraWave JP2 Browser Plug-In ‘npjp2.dll’ 缓冲区溢出漏洞
CVE-2012-0979		TWiki ‘organization’ HTML注入漏洞
CVE-2012-0980		phux Download Manager ‘file’ 参数SQL注入漏洞
CVE-2012-0981		phpShowtime ‘r’参数路径遍历漏洞
CVE-2010-4563		Linux 信息泄露漏洞
CVE-2012-0983		Scriptsez.net Ez Album ‘index.php’ SQL注入漏洞
CVE-2011-1573		Linux内核‘net/sctp/sm_make_chunk.c’拒绝服务漏洞
CVE-2011-2525		Xen管理程序指令模拟器拒绝服务漏洞
CVE-2011-4144		EMC Documentum Content Server本地权限提升漏洞
CVE-2011-4194		Novell Open Enterprise Server 远程缓冲区错误漏洞
CVE-2011-4790		HP Network Automation未授权访问漏洞
CVE-2012-0057		PHP安全漏洞
CVE-2011-3444		Apple Mac OS X 加密问题漏洞
CVE-2010-4562		Microsoft Windows信息泄露漏洞
CVE-2012-0448		Bugzilla 输入验证漏洞

显示前 20 条，共 34 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-0440

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-0440— Bugzilla 跨站请求伪造漏洞

一、漏洞 CVE-2012-0440 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-0440 的公开POC

三、漏洞 CVE-2012-0440 的情报信息

同批安全公告 · n/a · 2012-02-02 · 共 34 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-0440

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-0440— Bugzilla 跨站请求伪造漏洞

一、 漏洞 CVE-2012-0440 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-0440 的公开POC

三、漏洞 CVE-2012-0440 的情报信息

同批安全公告 · n/a · 2012-02-02 · 共 34 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-0440

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-0440 基础信息