Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-3669

Overview

Vulnerability Score 6.8 6.8
CVE Id CVE-2011-3669
Last Modified 01 Feb 2012 11:07:50
Published 02 Jan 2012 02:55:01
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-3669

Summary

Cross-site request forgery (CSRF) vulnerability in attachment.cgi in Bugzilla 2.x, 3.x, and 4.x before 4.2rc1 allows remote attackers to hijack the authentication of arbitrary users for requests that upload attachments.

Vulnerable Systems

Application

  • Mozilla Bugzilla 2.0

  • Mozilla Bugzilla 2.10

  • Mozilla Bugzilla 2.12

  • Mozilla Bugzilla 2.14

  • Mozilla Bugzilla 2.14.1

  • Mozilla Bugzilla 2.14.2

  • Mozilla Bugzilla 2.14.3

  • Mozilla Bugzilla 2.14.4

  • Mozilla Bugzilla 2.14.5

  • Mozilla Bugzilla 2.16

  • Mozilla Bugzilla 2.16 Rc2

  • Mozilla Bugzilla 2.16.1

  • Mozilla Bugzilla 2.16.10

  • Mozilla Bugzilla 2.16.11

  • Mozilla Bugzilla 2.16.2

  • Mozilla Bugzilla 2.16.3

  • Mozilla Bugzilla 2.16.4

  • Mozilla Bugzilla 2.16.5

  • Mozilla Bugzilla 2.16.6

  • Mozilla Bugzilla 2.16.7

  • Mozilla Bugzilla 2.16.8

  • Mozilla Bugzilla 2.16.9

  • Mozilla Bugzilla 2.17

  • Mozilla Bugzilla 2.17.1

  • Mozilla Bugzilla 2.17.2

  • Mozilla Bugzilla 2.17.3

  • Mozilla Bugzilla 2.17.4

  • Mozilla Bugzilla 2.17.5

  • Mozilla Bugzilla 2.17.6

  • Mozilla Bugzilla 2.17.7

  • Mozilla Bugzilla 2.18

  • Mozilla Bugzilla 2.18.1

  • Mozilla Bugzilla 2.18.2

  • Mozilla Bugzilla 2.18.3

  • Mozilla Bugzilla 2.18.4

  • Mozilla Bugzilla 2.18.5

  • Mozilla Bugzilla 2.18.6

  • Mozilla Bugzilla 2.18.6%2b

  • Mozilla Bugzilla 2.18.7

  • Mozilla Bugzilla 2.18.8

  • Mozilla Bugzilla 2.18.9

  • Mozilla Bugzilla 2.19

  • Mozilla Bugzilla 2.19.1

  • Mozilla Bugzilla 2.19.2

  • Mozilla Bugzilla 2.19.3

  • Mozilla Bugzilla 2.2

  • Mozilla Bugzilla 2.20

  • Mozilla Bugzilla 2.20.1

  • Mozilla Bugzilla 2.20.2

  • Mozilla Bugzilla 2.20.3

  • Mozilla Bugzilla 2.20.4

  • Mozilla Bugzilla 2.20.5

  • Mozilla Bugzilla 2.20.6

  • Mozilla Bugzilla 2.20.7

  • Mozilla Bugzilla 2.21

  • Mozilla Bugzilla 2.21.1

  • Mozilla Bugzilla 2.21.2

  • Mozilla Bugzilla 2.22

  • Mozilla Bugzilla 2.22.1

  • Mozilla Bugzilla 2.22.2

  • Mozilla Bugzilla 2.22.3

  • Mozilla Bugzilla 2.22.4

  • Mozilla Bugzilla 2.22.5

  • Mozilla Bugzilla 2.22.6

  • Mozilla Bugzilla 2.22.7

  • Mozilla Bugzilla 2.23

  • Mozilla Bugzilla 2.23.1

  • Mozilla Bugzilla 2.23.2

  • Mozilla Bugzilla 2.23.3

  • Mozilla Bugzilla 2.23.4

  • Mozilla Bugzilla 2.4

  • Mozilla Bugzilla 2.6

  • Mozilla Bugzilla 2.8

  • Mozilla Bugzilla 2.9

  • Mozilla Bugzilla 3.0

  • Mozilla Bugzilla 3.0.0

  • Mozilla Bugzilla 3.0.1

  • Mozilla Bugzilla 3.0.10

  • Mozilla Bugzilla 3.0.11

  • Mozilla Bugzilla 3.0.2

  • Mozilla Bugzilla 3.0.3

  • Mozilla Bugzilla 3.0.4

  • Mozilla Bugzilla 3.0.5

  • Mozilla Bugzilla 3.0.6

  • Mozilla Bugzilla 3.0.7

  • Mozilla Bugzilla 3.0.8

  • Mozilla Bugzilla 3.0.9

  • Mozilla Bugzilla 3.1.0

  • Mozilla Bugzilla 3.1.1

  • Mozilla Bugzilla 3.1.2

  • Mozilla Bugzilla 3.1.3

  • Mozilla Bugzilla 3.1.4

  • Mozilla Bugzilla 3.2

  • Mozilla Bugzilla 3.2.1

  • Mozilla Bugzilla 3.2.10

  • Mozilla Bugzilla 3.2.2

  • Mozilla Bugzilla 3.2.3

  • Mozilla Bugzilla 3.2.4

  • Mozilla Bugzilla 3.2.5

  • Mozilla Bugzilla 3.2.6

  • Mozilla Bugzilla 3.2.7

  • Mozilla Bugzilla 3.2.8

  • Mozilla Bugzilla 3.2.9

  • Mozilla Bugzilla 3.3

  • Mozilla Bugzilla 3.3.1

  • Mozilla Bugzilla 3.3.2

  • Mozilla Bugzilla 3.3.3

  • Mozilla Bugzilla 3.3.4

  • Mozilla Bugzilla 3.4

  • Mozilla Bugzilla 3.4.1

  • Mozilla Bugzilla 3.4.10

  • Mozilla Bugzilla 3.4.11

  • Mozilla Bugzilla 3.4.12

  • Mozilla Bugzilla 3.4.2

  • Mozilla Bugzilla 3.4.3

  • Mozilla Bugzilla 3.4.4

  • Mozilla Bugzilla 3.4.5

  • Mozilla Bugzilla 3.4.6

  • Mozilla Bugzilla 3.4.7

  • Mozilla Bugzilla 3.4.8

  • Mozilla Bugzilla 3.4.9

  • Mozilla Bugzilla 3.5

  • Mozilla Bugzilla 3.5.1

  • Mozilla Bugzilla 3.5.2

  • Mozilla Bugzilla 3.5.3

  • Mozilla Bugzilla 3.6

  • Mozilla Bugzilla 3.6.0

  • Mozilla Bugzilla 3.6.1

  • Mozilla Bugzilla 3.6.2

  • Mozilla Bugzilla 3.6.3

  • Mozilla Bugzilla 3.6.4

  • Mozilla Bugzilla 3.6.5

  • Mozilla Bugzilla 3.6.6

  • Mozilla Bugzilla 3.6.7

  • Mozilla Bugzilla 3.7

  • Mozilla Bugzilla 3.7.1

  • Mozilla Bugzilla 3.7.2

  • Mozilla Bugzilla 3.7.3

  • Mozilla Bugzilla 4.0

  • Mozilla Bugzilla 4.0.1

  • Mozilla Bugzilla 4.0.2

  • Mozilla Bugzilla 4.1

  • Mozilla Bugzilla 4.1.1

  • Mozilla Bugzilla 4.1.2

  • Mozilla Bugzilla 4.1.3


References

CONFIRM - https://bugzilla.mozilla.org/show_bug.cgi?id=703983

CONFIRM - http://www.bugzilla.org/security/3.4.12/

SECUNIA - 47368


Last Updated: 27 May 2016 10:57:59