Vulnerability Database

289,782

Total vulnerabilities in the database

CVE-2014-1546

The response function in the JSONP endpoint in WebService/Server/JSONRPC.pm in jsonrpc.cgi in Bugzilla 3.x and 4.x before 4.0.14, 4.1.x and 4.2.x before 4.2.10, 4.3.x and 4.4.x before 4.4.5, and 4.5.x before 4.5.5 accepts certain long callback values and does not restrict the initial bytes of a JSONP response, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks, and obtain sensitive information, via a crafted OBJECT element with SWF content consistent with the _bz_callback character set.

  • Published: Aug 14, 2014
  • Updated: Apr 13, 2023
  • CVE: CVE-2014-1546
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:P/I:N/A:N

CWEs:

Software From Fixed in
mozilla / bugzilla 3.0.4 3.0.4.x
mozilla / bugzilla 3.0-rc1 3.0-rc1.x
mozilla / bugzilla 3.6.9 3.6.9.x
mozilla / bugzilla 4.1.1 4.1.1.x
mozilla / bugzilla 3.1.3 3.1.3.x
mozilla / bugzilla 4.3.1 4.3.1.x
mozilla / bugzilla 3.0.0 3.0.0.x
mozilla / bugzilla 3.7.2 3.7.2.x
mozilla / bugzilla 3.4.3 3.4.3.x
mozilla / bugzilla 3.3.2 3.3.2.x
mozilla / bugzilla 4.3.2 4.3.2.x
mozilla / bugzilla 3.0.1 3.0.1.x
mozilla / bugzilla 4.2-rc1 4.2-rc1.x
mozilla / bugzilla 3.2-rc1 3.2-rc1.x
mozilla / bugzilla 4.2-rc2 4.2-rc2.x
mozilla / bugzilla 3.6.1 3.6.1.x
mozilla / bugzilla 3.2.6 3.2.6.x
mozilla / bugzilla 4.2.5 4.2.5.x
mozilla / bugzilla 3.1.1 3.1.1.x
mozilla / bugzilla 3.7.1 3.7.1.x
mozilla / bugzilla 3.7 3.7.x
mozilla / bugzilla 3.6.0 3.6.0.x
mozilla / bugzilla 3.4.2 3.4.2.x
mozilla / bugzilla 3.1.2 3.1.2.x
mozilla / bugzilla 3.5.3 3.5.3.x
mozilla / bugzilla 3.6.3 3.6.3.x
mozilla / bugzilla 3.2.5 3.2.5.x
mozilla / bugzilla 4.2.1 4.2.1.x
mozilla / bugzilla 3.3.4 3.3.4.x
mozilla / bugzilla 4.2.8 4.2.8.x
mozilla / bugzilla 4.0.1 4.0.1.x
mozilla / bugzilla 4.0.10 4.0.10.x
mozilla / bugzilla 3.6 3.6.x
mozilla / bugzilla 4.0-rc2 4.0-rc2.x
mozilla / bugzilla 4.3 4.3.x
mozilla / bugzilla 4.2.9 4.2.9.x
mozilla / bugzilla 3.6.11 3.6.11.x
mozilla / bugzilla 3.6.4 3.6.4.x
mozilla / bugzilla 3.2.9 3.2.9.x
mozilla / bugzilla 4.4-rc1 4.4-rc1.x
mozilla / bugzilla 3.6.8 3.6.8.x
mozilla / bugzilla 4.4.1 4.4.1.x
mozilla / bugzilla 4.0.13 4.0.13.x
mozilla / bugzilla 3.2.10 3.2.10.x
mozilla / bugzilla 4.1 4.1.x
mozilla / bugzilla 3.2.3 3.2.3.x
mozilla / bugzilla 4.2.4 4.2.4.x
mozilla / bugzilla 4.0.2 4.0.2.x
mozilla / bugzilla 3.5.2 3.5.2.x
mozilla / bugzilla 4.5 4.5.x
mozilla / bugzilla 3.4.9 3.4.9.x
mozilla / bugzilla 3.0 3.0.x
mozilla / bugzilla 4.2.7 4.2.7.x
mozilla / bugzilla 3.5.1 3.5.1.x
mozilla / bugzilla 4.2 4.2.x
mozilla / bugzilla 3.0.11 3.0.11.x
mozilla / bugzilla 3.0.6 3.0.6.x
mozilla / bugzilla 3.5 3.5.x
mozilla / bugzilla 3.0.7 3.0.7.x
mozilla / bugzilla 4.5.3 4.5.3.x
mozilla / bugzilla 3.2.8 3.2.8.x
mozilla / bugzilla 4.5.2 4.5.2.x
mozilla / bugzilla 3.6.13 3.6.13.x
mozilla / bugzilla 4.5.1 4.5.1.x
mozilla / bugzilla 4.3.3 4.3.3.x
mozilla / bugzilla 3.4.1 3.4.1.x
mozilla / bugzilla 3.4.10 3.4.10.x
mozilla / bugzilla 3.4.4 3.4.4.x
mozilla / bugzilla 4.0.12 4.0.12.x
mozilla / bugzilla 3.6-rc1 3.6-rc1.x
mozilla / bugzilla 3.4.8 3.4.8.x
mozilla / bugzilla 4.2.2 4.2.2.x
mozilla / bugzilla 3.4.7 3.4.7.x
mozilla / bugzilla 3.1.4 3.1.4.x
mozilla / bugzilla 4.0.5 4.0.5.x
mozilla / bugzilla 4.0.7 4.0.7.x
mozilla / bugzilla 4.1.2 4.1.2.x
mozilla / bugzilla 4.4 4.4.x
mozilla / bugzilla 3.1.0 3.1.0.x
mozilla / bugzilla 4.4.4 4.4.4.x
mozilla / bugzilla 3.6.7 3.6.7.x
mozilla / bugzilla 4.2.6 4.2.6.x
mozilla / bugzilla 4.0.8 4.0.8.x
mozilla / bugzilla 3.0.3 3.0.3.x
mozilla / bugzilla 3.2 3.2.x
mozilla / bugzilla 3.0.9 3.0.9.x
mozilla / bugzilla 3.4.11 3.4.11.x
mozilla / bugzilla 3.2.4 3.2.4.x
mozilla / bugzilla 3.0.2 3.0.2.x
mozilla / bugzilla 3.7.3 3.7.3.x
mozilla / bugzilla 3.3.3 3.3.3.x
mozilla / bugzilla 3.2.2 3.2.2.x
mozilla / bugzilla 3.6.6 3.6.6.x
mozilla / bugzilla 3.3 3.3.x
mozilla / bugzilla 4.0.3 4.0.3.x
mozilla / bugzilla 3.4.12 3.4.12.x
mozilla / bugzilla 3.6.12 3.6.12.x
mozilla / bugzilla 4.4.2 4.4.2.x
mozilla / bugzilla 4.0.11 4.0.11.x
mozilla / bugzilla 4.2.3 4.2.3.x
mozilla / bugzilla 3.0.10 3.0.10.x
mozilla / bugzilla 3.4.13 3.4.13.x
mozilla / bugzilla 4.4.3 4.4.3.x
mozilla / bugzilla 4.4-rc2 4.4-rc2.x
mozilla / bugzilla 3.4 3.4.x
mozilla / bugzilla 4.0-rc1 4.0-rc1.x
mozilla / bugzilla 3.0.8 3.0.8.x
mozilla / bugzilla 3.2.7 3.2.7.x
mozilla / bugzilla 4.0.6 4.0.6.x
mozilla / bugzilla 3.4.5 3.4.5.x
mozilla / bugzilla 3.2-rc2 3.2-rc2.x
mozilla / bugzilla 4.0.4 4.0.4.x
mozilla / bugzilla 3.6.5 3.6.5.x
mozilla / bugzilla 3.4-rc1 3.4-rc1.x
mozilla / bugzilla 3.0.5 3.0.5.x
mozilla / bugzilla 4.1.3 4.1.3.x
mozilla / bugzilla 3.6.10 3.6.10.x
mozilla / bugzilla 4.0.9 4.0.9.x
mozilla / bugzilla 3.2.1 3.2.1.x
mozilla / bugzilla 3.3.1 3.3.1.x
mozilla / bugzilla 3.4.6 3.4.6.x
mozilla / bugzilla 3.6.2 3.6.2.x
mozilla / bugzilla 4.5.4 4.5.4.x
mozilla / bugzilla 4.0 4.0.x