VYPR
← All advisories
Unrated severityNVD Advisory· Published Jan 28, 2011· Updated Apr 29, 2026

CVE-2010-4567

CVE-2010-4567

Description

Bugzilla before 3.2.10, 3.4.x before 3.4.10, 3.6.x before 3.6.4, and 4.0.x before 4.0rc2 does not properly handle whitespace preceding a (1) javascript: or (2) data: URI, which allows remote attackers to conduct cross-site scripting (XSS) attacks via the URL (aka bug_file_loc) field.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Bugzilla fails to sanitize whitespace before javascript: or data: URIs in the URL field, allowing stored XSS attacks.

Vulnerability

Bugzilla versions before 3.2.10, 3.4.10, 3.6.4, and 4.0rc2 do not properly handle whitespace preceding javascript: or data: URIs in the bug URL (bug_file_loc) field [1][2]. The safety checks that normally prevent these URIs from being made clickable can be evaded by prefixing whitespace, allowing an attacker to inject a malicious link that appears legitimate.

Exploitation

An attacker with the ability to edit a bug's URL field (typically any authenticated user with editbugs privileges) can insert a URI such as javascript:alert(1) (with leading whitespace). When other users view the bug, Bugzilla renders the URL as a clickable link, and clicking it executes the attacker's JavaScript in the context of the victim's session [2]. No additional user interaction beyond clicking the link is required.

Impact

Successful exploitation leads to cross-site scripting (XSS) in the victim's browser. The attacker can steal session cookies, perform actions on behalf of the victim, or deface the bug page. The impact is limited to the Bugzilla instance's domain and the privileges of the victim user.

Mitigation

The vulnerability is fixed in Bugzilla versions 3.2.10, 3.4.10, 3.6.4, and 4.0rc2 [1]. Administrators should upgrade immediately. No workaround is available. The issue is not listed on CISA's Known Exploited Vulnerabilities (KEV) catalog as of the publication date.

References
  1. 3.2.9, 3.4.9, 3.6.3, and and 4.0rc1 Security Advisory
  2. 619588 - (CVE-2010-4567) [SECURITY] Safety checks that disallow clicking for javascript: or data: URLs in the URL field can be evaded with prefixed whitespace

AI Insight generated on May 23, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

110
  • Mozilla Corporation/Bugzilla109 versions
    cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*+ 108 more
    • cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*range: <=3.2.9
    • cpe:2.3:a:mozilla:bugzilla:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.16_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.6\+:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.19.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.19.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.19.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.21:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.21.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.21.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.23:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.23.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.23.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.23.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.23.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.2:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
  • Python Bugzilla Project/Python Bugzillallm-fuzzy
    Range: <3.2.10, >=3.4.0 <3.4.10, >=3.6.0 <3.6.4, >=4.0.0rc1 <4.0rc2

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

12

News mentions

0

No linked articles in our index yet.