Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-4568

Опубликовано: 28 янв. 2011
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Bugzilla 2.14 through 2.22.7; 3.0.x, 3.1.x, and 3.2.x before 3.2.10; 3.4.x before 3.4.10; 3.6.x before 3.6.4; and 4.0.x before 4.0rc2 does not properly generate random values for cookies and tokens, which allows remote attackers to obtain access to arbitrary accounts via unspecified vectors, related to an insufficient number of calls to the srand function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.18.6\+:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.19:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.19.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.19.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.19.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.20.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.21:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.21.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.21.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:bugzilla:3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.0.11:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:bugzilla:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.1.4:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2:rc2:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.2.9:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.4.9:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:mozilla:bugzilla:3.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.6:rc1:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01868
Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2010-4568

ubuntu
почти 15 лет назад

Bugzilla 2.14 through 2.22.7; 3.0.x, 3.1.x, and 3.2.x before 3.2.10; 3.4.x before 3.4.10; 3.6.x before 3.6.4; and 4.0.x before 4.0rc2 does not properly generate random values for cookies and tokens, which allows remote attackers to obtain access to arbitrary accounts via unspecified vectors, related to an insufficient number of calls to the srand function.

debian логотип

CVE-2010-4568

debian
почти 15 лет назад

Bugzilla 2.14 through 2.22.7; 3.0.x, 3.1.x, and 3.2.x before 3.2.10; 3 ...

github логотип

GHSA-qrp2-qxjh-p3w7

github
больше 3 лет назад

Bugzilla 2.14 through 2.22.7; 3.0.x, 3.1.x, and 3.2.x before 3.2.10; 3.4.x before 3.4.10; 3.6.x before 3.6.4; and 4.0.x before 4.0rc2 does not properly generate random values for cookies and tokens, which allows remote attackers to obtain access to arbitrary accounts via unspecified vectors, related to an insufficient number of calls to the srand function.

EPSS

Процентиль: 83%
0.01868
Низкий

7.5 High

CVSS2

Дефекты

CWE-264