Bugzilla duplicates.cgi mostfreqthreshold参数SQL错误漏洞

漏洞介绍

Bugzilla 2.16.10、2.17到2.18.4和2.20没有正确处理duplicates.cgi中mostfreqthreshold参数的某些字符，从而可使远程攻击者触发SQL错误。

目前暂无Bugzilla duplicates.cgi mostfreqthreshold参数SQL错误漏洞的补丁信息，如Bugzilla duplicates.cgi mostfreqthreshold参数SQL错误漏洞补丁信息有更新，便会立即同步；

来源: bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=312498
来源: XF

名称: bugzilla-duplicates-sql-injection(42802)

链接：http://xforce.iss.net/xforce/xfdb/42802
来源: BUGTRAQ

名称: 20060221 [BUGZILLA] Security Advisory for Bugzilla 2.20, 2.21.1, and 2.18.4

链接：http://www.securityfocus.com/archive/1/archive/1/425584/100/0/threaded