Vulnerability Name:
CVE-2010-1204 (CCN-59812)
Assigned:
2010-06-24
Published:
2010-06-24
Updated:
2010-06-28
Summary:
Search.pm in Bugzilla 2.17.1 through 3.2.6, 3.3.1 through 3.4.6, 3.5.1 through 3.6, and 3.7 allows remote attackers to obtain potentially sensitive time-tracking information via a crafted search URL, related to a "boolean chart search."
CVSS v3 Severity:
5.3 Medium
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
Low
Integrity (I):
None
Availibility (A):
None
CVSS v2 Severity:
5.0 Medium
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N
)
3.7 Low
(Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
Partial
Integrity (I):
None
Availibility (A):
None
5.0 Medium
(CCN CVSS v2 Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N
)
3.7 Low
(CCN Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
Partial
Integrity (I):
None
Availibility (A):
None
Vulnerability Type:
CWE-264
Vulnerability Consequences:
Obtain Information
References:
Source: MITRE
Type: CNA
CVE-2010-1204
Source: CCN
Type: SA40300
Bugzilla Time-Tracking and localconfig Information Disclosure
Source: SECUNIA
Type: Vendor Advisory
40300
Source: CCN
Type: Bugzilla Web Site
3.2.6, 3.4.6, 3.6.0, and 3.7.0 Security Advisory
Source: CONFIRM
Type: Vendor Advisory
http://www.bugzilla.org/security/3.2.6/
Source: CCN
Type: OSVDB ID: 65878
Bugzilla Search.pm Boolean Chart Search Crafted URL Time-tracking Remote Information Disclosure
Source: BID
Type: UNKNOWN
41141
Source: CCN
Type: BID-41141
Bugzilla 'time-tracking' Information Disclosure Vulnerability
Source: VUPEN
Type: Vendor Advisory
ADV-2010-1595
Source: CONFIRM
Type: UNKNOWN
https://bugzilla.mozilla.org/show_bug.cgi?id=309952
Source: XF
Type: UNKNOWN
bugzilla-timetracking-info-disclosure(59812)
Vulnerable Configuration:
Configuration 1
:
cpe:/a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.5.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.19.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.19.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.21:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.21.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.23.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.19:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.19.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.21.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.23.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.9:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.17.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.20.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.1.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.9:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.8:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:2.18.7:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2:rc2:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4:rc1:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.5:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
OR
cpe:/a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
mozilla
bugzilla 2.17.1
mozilla
bugzilla 2.17.3
mozilla
bugzilla 2.17.4
mozilla
bugzilla 2.17.5
mozilla
bugzilla 2.17.6
mozilla
bugzilla 2.17.7
mozilla
bugzilla 3.0
mozilla
bugzilla 3.0.1
mozilla
bugzilla 3.0.2
mozilla
bugzilla 3.0.3
mozilla
bugzilla 3.0.4
mozilla
bugzilla 3.0.5
mozilla
bugzilla 3.0.6
mozilla
bugzilla 3.0.7
mozilla
bugzilla 3.0.8
mozilla
bugzilla 3.0.9
mozilla
bugzilla 3.0.10
mozilla
bugzilla 3.0.11
mozilla
bugzilla 3.1.1
mozilla
bugzilla 3.1.2
mozilla
bugzilla 3.1.3
mozilla
bugzilla 3.1.4
mozilla
bugzilla 3.2
mozilla
bugzilla 3.2.1
mozilla
bugzilla 3.2.2
mozilla
bugzilla 3.2.3
mozilla
bugzilla 3.2.4
mozilla
bugzilla 3.2.5
mozilla
bugzilla 3.2.6
mozilla
bugzilla 3.3.1
mozilla
bugzilla 3.3.3
mozilla
bugzilla 3.3.4
mozilla
bugzilla 3.4
mozilla
bugzilla 3.4.1
mozilla
bugzilla 3.4.2
mozilla
bugzilla 3.4.3
mozilla
bugzilla 3.4.4
mozilla
bugzilla 3.4.5
mozilla
bugzilla 3.4.6
mozilla
bugzilla 3.5.1
mozilla
bugzilla 3.5.2
mozilla
bugzilla 3.5.3
mozilla
bugzilla 3.6
mozilla
bugzilla 3.7
mozilla
bugzilla 2.8
mozilla
bugzilla 2.17.3
mozilla
bugzilla 2.17.5
mozilla
bugzilla 2.19.1
mozilla
bugzilla 2.19.2
mozilla
bugzilla 2.21
mozilla
bugzilla 2.21.1
mozilla
bugzilla 2.22
mozilla
bugzilla 2.20.3
mozilla
bugzilla 2.22.1
mozilla
bugzilla 2.23.3
mozilla
bugzilla 2.17
mozilla
bugzilla 2.17.1
mozilla
bugzilla 2.17.4
mozilla
bugzilla 2.17.6
mozilla
bugzilla 2.17.7
mozilla
bugzilla 2.18
mozilla
bugzilla 2.18.1
mozilla
bugzilla 2.18.2
mozilla
bugzilla 2.18.3
mozilla
bugzilla 2.18.4
mozilla
bugzilla 2.18.5
mozilla
bugzilla 2.18 rc1
mozilla
bugzilla 2.18 rc2
mozilla
bugzilla 2.18 rc3
mozilla
bugzilla 2.19
mozilla
bugzilla 2.19.3
mozilla
bugzilla 2.20
mozilla
bugzilla 2.20.1
mozilla
bugzilla 2.20.2
mozilla
bugzilla 2.20.4
mozilla
bugzilla 2.20 rc1
mozilla
bugzilla 2.20 rc2
mozilla
bugzilla 2.21.2
mozilla
bugzilla 2.22.2
mozilla
bugzilla 2.22 rc1
mozilla
bugzilla 2.23
mozilla
bugzilla 2.23.1
mozilla
bugzilla 2.23.2
mozilla
bugzilla 2.23.4
mozilla
bugzilla 2.4
mozilla
bugzilla 2.6
mozilla
bugzilla 2.9
mozilla
bugzilla 3.0.0
mozilla
bugzilla 3.0.1
mozilla
bugzilla 3.0.2
mozilla
bugzilla 3.1.0
mozilla
bugzilla 3.1.1
mozilla
bugzilla 3.1.2
mozilla
bugzilla 2.17.2
mozilla
bugzilla 3.1.3
mozilla
bugzilla 2.18.6
mozilla
bugzilla 2.20.5
mozilla
bugzilla 2.20.6
mozilla
bugzilla 2.22.3
mozilla
bugzilla 2.22.4
mozilla
bugzilla 3.0 rc1
mozilla
bugzilla 3.0.3
mozilla
bugzilla 3.0.4
mozilla
bugzilla 3.1.4
mozilla
bugzilla 2.22.5
mozilla
bugzilla 2.22.6
mozilla
bugzilla 3.0.5
mozilla
bugzilla 3.0.6
mozilla
bugzilla 3.3.1
mozilla
bugzilla 3.2
mozilla
bugzilla 2.18.9
mozilla
bugzilla 2.18.8
mozilla
bugzilla 2.18.7
mozilla
bugzilla 3.0.7
mozilla
bugzilla 3.3.2
mozilla
bugzilla 3.2.1
mozilla
bugzilla 3.3.3
mozilla
bugzilla 3.2.2
mozilla
bugzilla 3.0
mozilla
bugzilla 3.2 rc1
mozilla
bugzilla 3.2 rc2
mozilla
bugzilla 3.3.4
mozilla
bugzilla 3.2.3
mozilla
bugzilla 3.4 rc1
mozilla
bugzilla 3.4
mozilla
bugzilla 3.4.1
mozilla
bugzilla 3.5
mozilla
bugzilla 3.5.1
mozilla
bugzilla 3.4.3
mozilla
bugzilla 3.4.2
mozilla
bugzilla 3.6
mozilla
bugzilla 3.7