Δημοσιεύτηκε: 16 Φεβ 2015, 13:30
https://bugzilla.mozilla.org/show_bug.cgi?id=949446
Αναφορά σφάλματος στον mozilla bugtracker:
Αναφορά σφάλματος στον mozilla bugtracker:
έγραψε: Shpend K. 2013-12-12 05:58:30 PST
User Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Steps to reproduce:
Βήματα για να αναπαράγεις το σφάλμα:
Bascilly, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this is a major information disclosure vulnerability?
Βασικά, πηγαίνοντας στο http://viewvc.svn.mozilla.org/vc/projects/ μπορείς να δεις τον πηγαίο κώδικα για κάθε website και project του mozilla. Δεν ξέρω σίγουρα αν έτσι πρέπει να είναι, ή αποτελεί κάποια μεγάλη ευπάθεια λόγω αποκάλυψης κύριων πληροφοριών;
Actual results:
Πραγματικά αποτελέσματα:
Went to http://viewvc.svn.mozilla.org/vc/projects/ and i can see all source code of all projects. No access controls at all.
Μπήκα στο http://viewvc.svn.mozilla.org/vc/projects/ και μπορώ να δω όλο τον πηγαίο κώδικα όλων των projects. Κανένας απολύτως έλεγχος πρόσβασης.
Expected results:
Αναμενόμενα αποτελέσματα:
Don't know, maybe ask for email&password combination
Δεν ξέρω, μήπως να ζήταγε για το συνδυασμό email και password