Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2013-0786

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2013-0786
Last Modified 13 Dec 2013 12:11:34
Published 24 Feb 2013 06:48:25
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2013-0786

Summary

The Bugzilla::Search::build_subselect function in Bugzilla 2.x and 3.x before 3.6.13 and 3.7.x and 4.0.x before 4.0.10 generates different error messages for invalid product queries depending on whether a product exists, which allows remote attackers to discover private product names by using debug mode for a query.

Vulnerable Systems

Application

  • Mozilla Bugzilla 2.0

  • Mozilla Bugzilla 2.10

  • Mozilla Bugzilla 2.12

  • Mozilla Bugzilla 2.14

  • Mozilla Bugzilla 2.14.1

  • Mozilla Bugzilla 2.14.2

  • Mozilla Bugzilla 2.14.3

  • Mozilla Bugzilla 2.14.4

  • Mozilla Bugzilla 2.14.5

  • Mozilla Bugzilla 2.16

  • Mozilla Bugzilla 2.16.1

  • Mozilla Bugzilla 2.16.10

  • Mozilla Bugzilla 2.16.11

  • Mozilla Bugzilla 2.16.2

  • Mozilla Bugzilla 2.16.3

  • Mozilla Bugzilla 2.16.4

  • Mozilla Bugzilla 2.16.5

  • Mozilla Bugzilla 2.16.6

  • Mozilla Bugzilla 2.16.7

  • Mozilla Bugzilla 2.16.8

  • Mozilla Bugzilla 2.16.9

  • Mozilla Bugzilla 2.17

  • Mozilla Bugzilla 2.17.1

  • Mozilla Bugzilla 2.17.2

  • Mozilla Bugzilla 2.17.3

  • Mozilla Bugzilla 2.17.4

  • Mozilla Bugzilla 2.17.5

  • Mozilla Bugzilla 2.17.6

  • Mozilla Bugzilla 2.17.7

  • Mozilla Bugzilla 2.18

  • Mozilla Bugzilla 2.18.1

  • Mozilla Bugzilla 2.18.2

  • Mozilla Bugzilla 2.18.3

  • Mozilla Bugzilla 2.18.4

  • Mozilla Bugzilla 2.18.5

  • Mozilla Bugzilla 2.18.6

  • Mozilla Bugzilla 2.18.6%2b

  • Mozilla Bugzilla 2.18.7

  • Mozilla Bugzilla 2.18.8

  • Mozilla Bugzilla 2.18.9

  • Mozilla Bugzilla 2.19

  • Mozilla Bugzilla 2.19.1

  • Mozilla Bugzilla 2.19.2

  • Mozilla Bugzilla 2.19.3

  • Mozilla Bugzilla 2.2

  • Mozilla Bugzilla 2.20

  • Mozilla Bugzilla 2.20.1

  • Mozilla Bugzilla 2.20.2

  • Mozilla Bugzilla 2.20.3

  • Mozilla Bugzilla 2.20.4

  • Mozilla Bugzilla 2.20.5

  • Mozilla Bugzilla 2.20.6

  • Mozilla Bugzilla 2.20.7

  • Mozilla Bugzilla 2.21

  • Mozilla Bugzilla 2.21.1

  • Mozilla Bugzilla 2.21.2

  • Mozilla Bugzilla 2.22

  • Mozilla Bugzilla 2.22.1

  • Mozilla Bugzilla 2.22.2

  • Mozilla Bugzilla 2.22.3

  • Mozilla Bugzilla 2.22.4

  • Mozilla Bugzilla 2.22.5

  • Mozilla Bugzilla 2.22.6

  • Mozilla Bugzilla 2.22.7

  • Mozilla Bugzilla 2.23

  • Mozilla Bugzilla 2.23.1

  • Mozilla Bugzilla 2.23.2

  • Mozilla Bugzilla 2.23.3

  • Mozilla Bugzilla 2.23.4

  • Mozilla Bugzilla 2.4

  • Mozilla Bugzilla 2.6

  • Mozilla Bugzilla 2.8

  • Mozilla Bugzilla 2.9

  • Mozilla Bugzilla 3.6

  • Mozilla Bugzilla 3.6.0

  • Mozilla Bugzilla 3.6.1

  • Mozilla Bugzilla 3.6.10

  • Mozilla Bugzilla 3.6.11

  • Mozilla Bugzilla 3.6.12

  • Mozilla Bugzilla 3.6.2

  • Mozilla Bugzilla 3.6.3

  • Mozilla Bugzilla 3.6.4

  • Mozilla Bugzilla 3.6.5

  • Mozilla Bugzilla 3.6.6

  • Mozilla Bugzilla 3.6.7

  • Mozilla Bugzilla 3.6.8

  • Mozilla Bugzilla 3.6.9

  • Mozilla Bugzilla 3.7

  • Mozilla Bugzilla 3.7.1

  • Mozilla Bugzilla 3.7.2

  • Mozilla Bugzilla 3.7.3

  • Mozilla Bugzilla 4.0

  • Mozilla Bugzilla 4.0.1

  • Mozilla Bugzilla 4.0.2

  • Mozilla Bugzilla 4.0.3

  • Mozilla Bugzilla 4.0.4

  • Mozilla Bugzilla 4.0.5

  • Mozilla Bugzilla 4.0.6

  • Mozilla Bugzilla 4.0.7

  • Mozilla Bugzilla 4.0.8

  • Mozilla Bugzilla 4.0.9


References

CONFIRM - https://bugzilla.mozilla.org/show_bug.cgi?id=824399

CONFIRM - http://www.bugzilla.org/security/3.6.12/

MANDRIVA - MDVSA-2013:066


Last Updated: 27 May 2016 11:01:57