Bugzilla es una popular herramienta Web desarollada por Mozilla, se utiliza en muchos proyectos (mayormente de software libre) para darle seguimiento a errores/bugs de ese tal trabajo. Se han reportado múltiples vulnerabilidades del tipo remotas en Bugzilla, entre las cuales se incluyen vulnerabilidad de edición por inyección de HTML y de inyección de código remoto.
Un atacante puede explotar estos problemas de seguridad para ejecutar código arbitrario y comandos para robar cookies de autentificación y de esta manera obtener información sensible.
Las versiones vulnerabables a estos problemas de seguridad son las versiones de Buzilla 2.20.4, 2.22.2, 3.0, 3.1. Versiones previas también podrían ser vulnerables.
