Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2976

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2011-2976
Last Modified 02 Aug 2012 12:00:00
Published 09 Aug 2011 03:55:01
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-2976

Summary

Cross-site scripting (XSS) vulnerability in Bugzilla 2.16rc1 through 2.22.7, 3.0.x through 3.3.x, and 3.4.x before 3.4.12 allows remote attackers to inject arbitrary web script or HTML via vectors involving a BUGLIST cookie.

Vulnerable Systems

Application

  • Mozilla Bugzilla 2.16

  • Mozilla Bugzilla 2.16.1

  • Mozilla Bugzilla 2.16.10

  • Mozilla Bugzilla 2.16.11

  • Mozilla Bugzilla 2.16.2

  • Mozilla Bugzilla 2.16.3

  • Mozilla Bugzilla 2.16.4

  • Mozilla Bugzilla 2.16.5

  • Mozilla Bugzilla 2.16.6

  • Mozilla Bugzilla 2.16.7

  • Mozilla Bugzilla 2.16.8

  • Mozilla Bugzilla 2.16.9

  • Mozilla Bugzilla 2.17

  • Mozilla Bugzilla 2.17.1

  • Mozilla Bugzilla 2.17.3

  • Mozilla Bugzilla 2.17.4

  • Mozilla Bugzilla 2.17.5

  • Mozilla Bugzilla 2.17.6

  • Mozilla Bugzilla 2.17.7

  • Mozilla Bugzilla 2.18

  • Mozilla Bugzilla 2.18.1

  • Mozilla Bugzilla 2.18.2

  • Mozilla Bugzilla 2.18.3

  • Mozilla Bugzilla 2.18.4

  • Mozilla Bugzilla 2.18.5

  • Mozilla Bugzilla 2.18.6

  • Mozilla Bugzilla 2.19

  • Mozilla Bugzilla 2.19.1

  • Mozilla Bugzilla 2.19.2

  • Mozilla Bugzilla 2.19.3

  • Mozilla Bugzilla 2.20

  • Mozilla Bugzilla 2.20.1

  • Mozilla Bugzilla 2.20.2

  • Mozilla Bugzilla 2.20.3

  • Mozilla Bugzilla 2.20.4

  • Mozilla Bugzilla 2.20.5

  • Mozilla Bugzilla 2.20.6

  • Mozilla Bugzilla 2.20.7

  • Mozilla Bugzilla 2.21

  • Mozilla Bugzilla 2.21.1

  • Mozilla Bugzilla 2.21.2

  • Mozilla Bugzilla 2.22

  • Mozilla Bugzilla 2.22.1

  • Mozilla Bugzilla 2.22.2

  • Mozilla Bugzilla 2.22.3

  • Mozilla Bugzilla 2.22.4

  • Mozilla Bugzilla 2.22.5

  • Mozilla Bugzilla 2.22.6

  • Mozilla Bugzilla 2.22.7

  • Mozilla Bugzilla 3.0

  • Mozilla Bugzilla 3.0.0

  • Mozilla Bugzilla 3.0.1

  • Mozilla Bugzilla 3.0.10

  • Mozilla Bugzilla 3.0.11

  • Mozilla Bugzilla 3.0.2

  • Mozilla Bugzilla 3.0.3

  • Mozilla Bugzilla 3.0.4

  • Mozilla Bugzilla 3.0.5

  • Mozilla Bugzilla 3.0.6

  • Mozilla Bugzilla 3.0.7

  • Mozilla Bugzilla 3.0.8

  • Mozilla Bugzilla 3.0.9

  • Mozilla Bugzilla 3.1.0

  • Mozilla Bugzilla 3.1.1

  • Mozilla Bugzilla 3.1.2

  • Mozilla Bugzilla 3.1.3

  • Mozilla Bugzilla 3.1.4

  • Mozilla Bugzilla 3.2

  • Mozilla Bugzilla 3.2.1

  • Mozilla Bugzilla 3.2.10

  • Mozilla Bugzilla 3.2.2

  • Mozilla Bugzilla 3.2.3

  • Mozilla Bugzilla 3.2.4

  • Mozilla Bugzilla 3.2.5

  • Mozilla Bugzilla 3.2.6

  • Mozilla Bugzilla 3.2.7

  • Mozilla Bugzilla 3.2.8

  • Mozilla Bugzilla 3.2.9

  • Mozilla Bugzilla 3.3

  • Mozilla Bugzilla 3.3.1

  • Mozilla Bugzilla 3.3.2

  • Mozilla Bugzilla 3.3.3

  • Mozilla Bugzilla 3.3.4

  • Mozilla Bugzilla 3.4

  • Mozilla Bugzilla 3.4.1

  • Mozilla Bugzilla 3.4.10

  • Mozilla Bugzilla 3.4.11

  • Mozilla Bugzilla 3.4.2

  • Mozilla Bugzilla 3.4.3

  • Mozilla Bugzilla 3.4.4

  • Mozilla Bugzilla 3.4.5

  • Mozilla Bugzilla 3.4.6

  • Mozilla Bugzilla 3.4.7

  • Mozilla Bugzilla 3.4.8

  • Mozilla Bugzilla 3.4.9


References

CONFIRM - https://bugzilla.mozilla.org/show_bug.cgi?id=660053

XF - bugzilla-buglist-xss(69038)

BID - 49042

OSVDB - 74303

CONFIRM - http://www.bugzilla.org/security/3.4.11/

SECUNIA - 45501


Last Updated: 27 May 2016 10:57:14