Vulnerability Name:

CVE-2014-1572 (CCN-96899)

Assigned:2014-10-06
Published:2014-10-06
Updated:2016-11-28
Summary:The confirm_create_account function in the account-creation feature in token.cgi in Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 does not specify a scalar context for the realname parameter, which allows remote attackers to create accounts with unverified e-mail addresses by sending three realname values with realname=login_name as the second, as demonstrated by selecting an e-mail address with a domain name for which group privileges are automatically granted.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-264
Vulnerability Consequences:Bypass Security
References:Source: CONFIRM
Type: UNKNOWN
http://advisories.mageia.org/MGASA-2014-0412.html

Source: CCN
Type: BugTraq Mailing List, Mon Oct 06 2014 - 12:26:54 CDT
Security advisory for Bugzilla 4.5.6, 4.4.6, 4.2.11, and 4.0.15

Source: MISC
Type: UNKNOWN
http://blog.gerv.net/2014/10/new-class-of-vulnerability-in-perl-web-applications/

Source: MITRE
Type: CNA
CVE-2014-1572

Source: FEDORA
Type: UNKNOWN
FEDORA-2014-12591

Source: FEDORA
Type: UNKNOWN
FEDORA-2014-12584

Source: FEDORA
Type: UNKNOWN
FEDORA-2014-12530

Source: MLIST
Type: UNKNOWN
[oss-security] 20141007 "New Class of Vulnerability in Perl Web Applications"

Source: MISC
Type: UNKNOWN
http://packetstormsecurity.com/files/128578/Bugzilla-Account-Creation-XSS-Information-Leak.html

Source: CCN
Type: Bugzilla Security Advisory
4.0.14, 4.2.10, 4.4.5, and 4.5.5 Security Advisory

Source: CONFIRM
Type: Vendor Advisory
http://www.bugzilla.org/security/4.0.14/

Source: MANDRIVA
Type: UNKNOWN
MDVSA-2014:200

Source: MISC
Type: UNKNOWN
http://www.opennet.ru/opennews/art.shtml?num=40766

Source: MISC
Type: UNKNOWN
http://www.reddit.com/r/netsec/comments/2ihen0/new_class_of_vulnerability_in_perl_web/

Source: CCN
Type: BID-70256
Bugzilla 'realname' Parameter Security Bypass Vulnerability

Source: SECTRACK
Type: UNKNOWN
1030978

Source: CCN
Type: Bugzilla@Mozilla Web site
Bugzilla

Source: CONFIRM
Type: Patch
https://bugzilla.mozilla.org/show_bug.cgi?id=1074812

Source: XF
Type: UNKNOWN
bugzilla-cve20141572-sec-bypass(96899)

Source: GENTOO
Type: UNKNOWN
GLSA-201607-11

Source: CCN
Type: WhiteSource Vulnerability Database
CVE-2014-1572

Vulnerable Configuration:Configuration 1:
  • cpe:/o:fedoraproject:fedora:19:*:*:*:*:*:*:*
  • OR cpe:/o:fedoraproject:fedora:20:*:*:*:*:*:*:*
  • OR cpe:/o:fedoraproject:fedora:21:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/a:mozilla:bugzilla:2.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.12:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.16_rc2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.6+:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.18.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.19:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.19.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.19.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.19.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.20.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.21:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.21.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.21.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.21.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.22.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.23.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:2.23.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.0_rc1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.2.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.12:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.4.13:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.12:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.6.13:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.11:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.12:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.13:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.14:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.2.10:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4:rc1:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4:rc2:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.5:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:mozilla:bugzilla:4.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.0.13:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:mozilla:bugzilla:4.5.4:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:112432
    P
    		ikiwiki-3.20200202.3-2.7 on GA media (Moderate)
    2022-01-17
    oval:org.opensuse.security:def:105938
    P
    		ikiwiki-3.20200202.3-2.7 on GA media (Moderate)
    2021-10-01
    BACK
    fedoraproject fedora 19
    fedoraproject fedora 20
    fedoraproject fedora 21
    mozilla bugzilla 2.0
    mozilla bugzilla 2.2
    mozilla bugzilla 2.4
    mozilla bugzilla 2.6
    mozilla bugzilla 2.8
    mozilla bugzilla 2.9
    mozilla bugzilla 2.10
    mozilla bugzilla 2.12
    mozilla bugzilla 2.14
    mozilla bugzilla 2.14.1
    mozilla bugzilla 2.14.2
    mozilla bugzilla 2.14.3
    mozilla bugzilla 2.14.4
    mozilla bugzilla 2.14.5
    mozilla bugzilla 2.16
    mozilla bugzilla 2.16 rc1
    mozilla bugzilla 2.16 rc2
    mozilla bugzilla 2.16.1
    mozilla bugzilla 2.16.2
    mozilla bugzilla 2.16.3
    mozilla bugzilla 2.16.4
    mozilla bugzilla 2.16.5
    mozilla bugzilla 2.16.6
    mozilla bugzilla 2.16.7
    mozilla bugzilla 2.16.8
    mozilla bugzilla 2.16.9
    mozilla bugzilla 2.16.10
    mozilla bugzilla 2.16.11
    mozilla bugzilla 2.16_rc2
    mozilla bugzilla 2.17
    mozilla bugzilla 2.17.1
    mozilla bugzilla 2.17.2
    mozilla bugzilla 2.17.3
    mozilla bugzilla 2.17.4
    mozilla bugzilla 2.17.5
    mozilla bugzilla 2.17.6
    mozilla bugzilla 2.17.7
    mozilla bugzilla 2.18
    mozilla bugzilla 2.18 rc1
    mozilla bugzilla 2.18 rc2
    mozilla bugzilla 2.18 rc3
    mozilla bugzilla 2.18.1
    mozilla bugzilla 2.18.2
    mozilla bugzilla 2.18.3
    mozilla bugzilla 2.18.4
    mozilla bugzilla 2.18.5
    mozilla bugzilla 2.18.6
    mozilla bugzilla 2.18.6+
    mozilla bugzilla 2.18.7
    mozilla bugzilla 2.18.8
    mozilla bugzilla 2.18.9
    mozilla bugzilla 2.19
    mozilla bugzilla 2.19.1
    mozilla bugzilla 2.19.2
    mozilla bugzilla 2.19.3
    mozilla bugzilla 2.20
    mozilla bugzilla 2.20 rc1
    mozilla bugzilla 2.20 rc2
    mozilla bugzilla 2.20.1
    mozilla bugzilla 2.20.2
    mozilla bugzilla 2.20.3
    mozilla bugzilla 2.20.4
    mozilla bugzilla 2.20.5
    mozilla bugzilla 2.20.6
    mozilla bugzilla 2.20.7
    mozilla bugzilla 2.21
    mozilla bugzilla 2.21.1
    mozilla bugzilla 2.21.2
    mozilla bugzilla 2.21.2 rc1
    mozilla bugzilla 2.22
    mozilla bugzilla 2.22 rc1
    mozilla bugzilla 2.22.1
    mozilla bugzilla 2.22.2
    mozilla bugzilla 2.22.3
    mozilla bugzilla 2.22.4
    mozilla bugzilla 2.22.5
    mozilla bugzilla 2.22.6
    mozilla bugzilla 2.22.7
    mozilla bugzilla 2.23
    mozilla bugzilla 2.23.1
    mozilla bugzilla 2.23.2
    mozilla bugzilla 2.23.3
    mozilla bugzilla 2.23.4
    mozilla bugzilla 3.0
    mozilla bugzilla 3.0 rc1
    mozilla bugzilla 3.0.0
    mozilla bugzilla 3.0.1
    mozilla bugzilla 3.0.2
    mozilla bugzilla 3.0.3
    mozilla bugzilla 3.0.4
    mozilla bugzilla 3.0.5
    mozilla bugzilla 3.0.6
    mozilla bugzilla 3.0.7
    mozilla bugzilla 3.0.8
    mozilla bugzilla 3.0.9
    mozilla bugzilla 3.0.10
    mozilla bugzilla 3.0.11
    mozilla bugzilla 3.0_rc1
    mozilla bugzilla 3.1.0
    mozilla bugzilla 3.1.1
    mozilla bugzilla 3.1.2
    mozilla bugzilla 3.1.3
    mozilla bugzilla 3.1.4
    mozilla bugzilla 3.2
    mozilla bugzilla 3.2 rc1
    mozilla bugzilla 3.2 rc2
    mozilla bugzilla 3.2.1
    mozilla bugzilla 3.2.2
    mozilla bugzilla 3.2.3
    mozilla bugzilla 3.2.4
    mozilla bugzilla 3.2.5
    mozilla bugzilla 3.2.6
    mozilla bugzilla 3.2.7
    mozilla bugzilla 3.2.8
    mozilla bugzilla 3.2.9
    mozilla bugzilla 3.2.10
    mozilla bugzilla 3.3
    mozilla bugzilla 3.3.1
    mozilla bugzilla 3.3.2
    mozilla bugzilla 3.3.3
    mozilla bugzilla 3.3.4
    mozilla bugzilla 3.4
    mozilla bugzilla 3.4 rc1
    mozilla bugzilla 3.4.1
    mozilla bugzilla 3.4.2
    mozilla bugzilla 3.4.3
    mozilla bugzilla 3.4.4
    mozilla bugzilla 3.4.5
    mozilla bugzilla 3.4.6
    mozilla bugzilla 3.4.7
    mozilla bugzilla 3.4.8
    mozilla bugzilla 3.4.9
    mozilla bugzilla 3.4.10
    mozilla bugzilla 3.4.11
    mozilla bugzilla 3.4.12
    mozilla bugzilla 3.4.13
    mozilla bugzilla 3.5
    mozilla bugzilla 3.5.1
    mozilla bugzilla 3.5.2
    mozilla bugzilla 3.5.3
    mozilla bugzilla 3.6
    mozilla bugzilla 3.6 rc1
    mozilla bugzilla 3.6.0
    mozilla bugzilla 3.6.1
    mozilla bugzilla 3.6.2
    mozilla bugzilla 3.6.3
    mozilla bugzilla 3.6.4
    mozilla bugzilla 3.6.5
    mozilla bugzilla 3.6.6
    mozilla bugzilla 3.6.7
    mozilla bugzilla 3.6.8
    mozilla bugzilla 3.6.9
    mozilla bugzilla 3.6.10
    mozilla bugzilla 3.6.11
    mozilla bugzilla 3.6.12
    mozilla bugzilla 3.6.13
    mozilla bugzilla 3.7
    mozilla bugzilla 3.7.1
    mozilla bugzilla 3.7.2
    mozilla bugzilla 3.7.3
    mozilla bugzilla 4.0
    mozilla bugzilla 4.0 rc1
    mozilla bugzilla 4.0 rc2
    mozilla bugzilla 4.0.1
    mozilla bugzilla 4.0.10
    mozilla bugzilla 4.0.11
    mozilla bugzilla 4.0.12
    mozilla bugzilla 4.0.13
    mozilla bugzilla 4.0.14
    mozilla bugzilla 4.1
    mozilla bugzilla 4.1.1
    mozilla bugzilla 4.1.2
    mozilla bugzilla 4.1.3
    mozilla bugzilla 4.2
    mozilla bugzilla 4.2 rc1
    mozilla bugzilla 4.2 rc2
    mozilla bugzilla 4.2.1
    mozilla bugzilla 4.2.2
    mozilla bugzilla 4.2.3
    mozilla bugzilla 4.2.4
    mozilla bugzilla 4.2.5
    mozilla bugzilla 4.2.6
    mozilla bugzilla 4.2.7
    mozilla bugzilla 4.2.8
    mozilla bugzilla 4.2.9
    mozilla bugzilla 4.2.10
    mozilla bugzilla 4.3
    mozilla bugzilla 4.3.1
    mozilla bugzilla 4.3.2
    mozilla bugzilla 4.3.3
    mozilla bugzilla 4.4
    mozilla bugzilla 4.4 rc1
    mozilla bugzilla 4.4 rc2
    mozilla bugzilla 4.4.1
    mozilla bugzilla 4.4.2
    mozilla bugzilla 4.4.3
    mozilla bugzilla 4.4.4
    mozilla bugzilla 4.4.5
    mozilla bugzilla 4.5
    mozilla bugzilla 4.5.1
    mozilla bugzilla 4.5.2
    mozilla bugzilla 4.5.3
    mozilla bugzilla 4.5.4
    mozilla bugzilla 4.5.5
    mozilla bugzilla 4.2.9
    mozilla bugzilla 4.0.13
    mozilla bugzilla 4.4.4
    mozilla bugzilla 4.5.4