Diversas vulnerabilidades en Bugzilla

Iniciado por wolfbcn, 8 Octubre 2014, 02:16 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 Se han publicado nuevas versiones de Bugzilla para solucionar cuatro nuevas vulnerabilidades que podrían permitir a atacantes la creación de cuentas sin autorización, la realización de ataques cross-site scripting, la fuga de información y de ingeniería social.

Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.

LEER MAS: http://unaaldia.hispasec.com/2014/10/diversas-vulnerabilidades-en-bugzilla.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.