Vulnerability Name:

CVE-2012-4189 (CCN-80031)

Assigned:2012-11-13
Published:2012-11-13
Updated:2013-12-13
Summary:Cross-site scripting (XSS) vulnerability in Bugzilla 4.1.x and 4.2.x before 4.2.4, and 4.3.x and 4.4.x before 4.4rc1, allows remote attackers to inject arbitrary web script or HTML via a field value that is not properly handled during construction of a tabular report, as demonstrated by the Version field.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-79
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2012-4189

Source: CCN
Type: SA51265
Bugzilla Multiple Vulnerabilities

Source: CCN
Type: Bugzilla Web Site
4.3.3, 4.2.3, 4.0.8, and 3.6.11 Security Advisory

Source: CONFIRM
Type: Vendor Advisory
http://www.bugzilla.org/security/3.6.11/

Source: MANDRIVA
Type: UNKNOWN
MDVSA-2013:066

Source: CCN
Type: OSVDB ID: 87303
Bugzilla Tabular Reports Unspecified XSS

Source: CCN
Type: BID-56504
Bugzilla Multiple Cross Site Scripting and Information Disclosure Vulnerabilities

Source: CONFIRM
Type: Exploit, Patch
https://bugzilla.mozilla.org/show_bug.cgi?id=790296

Source: XF
Type: UNKNOWN
bugzilla-tabular-reports-xss(80031)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.3:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.3:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.12:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.13:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.14:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.6:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    mozilla bugzilla 4.1
    mozilla bugzilla 4.1.1
    mozilla bugzilla 4.1.2
    mozilla bugzilla 4.1.3
    mozilla bugzilla 4.2
    mozilla bugzilla 4.2 rc1
    mozilla bugzilla 4.2 rc2
    mozilla bugzilla 4.2.1
    mozilla bugzilla 4.2.2
    mozilla bugzilla 4.2.3
    mozilla bugzilla 4.3
    mozilla bugzilla 4.3.1
    mozilla bugzilla 4.3.2
    mozilla bugzilla 4.3.3
    mozilla bugzilla 3.0.0
    mozilla bugzilla 3.0.1
    mozilla bugzilla 3.0.2
    mozilla bugzilla 3.1.0
    mozilla bugzilla 3.1.1
    mozilla bugzilla 3.1.2
    mozilla bugzilla 3.1.3
    mozilla bugzilla 3.0 rc1
    mozilla bugzilla 3.0.3
    mozilla bugzilla 3.0.4
    mozilla bugzilla 3.1.4
    mozilla bugzilla 3.0.5
    mozilla bugzilla 3.0.6
    mozilla bugzilla 3.3.1
    mozilla bugzilla 3.2
    mozilla bugzilla 3.0.7
    mozilla bugzilla 3.3.2
    mozilla bugzilla 3.2.1
    mozilla bugzilla 3.3.3
    mozilla bugzilla 3.2.2
    mozilla bugzilla 3.0
    mozilla bugzilla 3.2 rc1
    mozilla bugzilla 3.2 rc2
    mozilla bugzilla 3.3
    mozilla bugzilla 3.3.4
    mozilla bugzilla 3.2.3
    mozilla bugzilla 3.4 rc1
    mozilla bugzilla 3.4
    mozilla bugzilla 3.4.1
    mozilla bugzilla 3.5
    mozilla bugzilla 3.5.1
    mozilla bugzilla 3.4.3
    mozilla bugzilla 3.4.2
    mozilla bugzilla 3.6
    mozilla bugzilla 3.7
    mozilla bugzilla 3.5.2
    mozilla bugzilla 3.5.3
    mozilla bugzilla 3.6.1
    mozilla bugzilla 3.7.1
    mozilla bugzilla 3.6 rc1
    mozilla bugzilla 3.7.2
    mozilla bugzilla 3.7.3
    mozilla bugzilla 4.1
    mozilla bugzilla 3.2.5
    mozilla bugzilla 3.2.4
    mozilla bugzilla 3.2.7
    mozilla bugzilla 3.2.6
    mozilla bugzilla 3.4.4
    mozilla bugzilla 3.4.6
    mozilla bugzilla 3.4.5
    mozilla bugzilla 3.4.7
    mozilla bugzilla 3.4.8
    mozilla bugzilla 3.6.2
    mozilla bugzilla 3.6.0
    mozilla bugzilla 4.0
    mozilla bugzilla 3.2.9
    mozilla bugzilla 3.2.8
    mozilla bugzilla 3.4.9
    mozilla bugzilla 3.6.3
    mozilla bugzilla 4.0 rc1
    mozilla bugzilla 3.6.4
    mozilla bugzilla 4.1.1
    mozilla bugzilla 4.1.2
    mozilla bugzilla 4.1.3
    mozilla bugzilla 3.6.5
    mozilla bugzilla 3.6.6
    mozilla bugzilla 3.4.10
    mozilla bugzilla 3.4.11
    mozilla bugzilla 3.4.12
    mozilla bugzilla 3.4.13
    mozilla bugzilla 3.6.7
    mozilla bugzilla 4.0.2
    mozilla bugzilla 4.0.3
    mozilla bugzilla 4.0.4
    mozilla bugzilla 4.2 rc2
    mozilla bugzilla 4.2 rc1
    mozilla bugzilla 4.2
    mozilla bugzilla 3.2.10
    mozilla bugzilla 3.4.14
    mozilla bugzilla 3.6.8
    mozilla bugzilla 4.0.1
    mozilla bugzilla 4.0.5
    mozilla bugzilla 3.0.8
    mozilla bugzilla 3.0.9
    mozilla bugzilla 3.0.10
    mozilla bugzilla 3.0.11
    mozilla bugzilla 4.0 rc2
    mozilla bugzilla 4.2.1
    mozilla bugzilla 4.3
    mozilla bugzilla 3.6.9
    mozilla bugzilla 4.0.6