发布于 2014-10-08 08:32:31 | 131 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Bugzilla 开源缺陷跟踪系统

Bugzilla 是一个开源的缺陷跟踪系统(Bug-Tracking System),它可以管理软件开发中缺陷的提交(new),修复(resolve),关闭(close)等整个生命周期。


广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞,允许任 何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发,被开源项目广泛使用,任何人都可以在Bugzilla平台创建帐户报告某个项 目的bug。安全公司Check Point Software Technologies的研究人员发现,Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册,获得某个Bugzilla平 台的管理权限。

举例来说,使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新修正问题

 



最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务