VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Feb 1, 2015· Updated May 6, 2026

CVE-2014-8630

CVE-2014-8630

Description

Bugzilla before 4.0.16, 4.1.x and 4.2.x before 4.2.12, 4.3.x and 4.4.x before 4.4.7, and 5.x before 5.0rc1 allows remote authenticated users to execute arbitrary commands by leveraging the editcomponents privilege and triggering crafted input to a two-argument Perl open call, as demonstrated by shell metacharacters in a product name.

Affected products

41
  • Mozilla Corporation/Bugzilla39 versions
    cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*+ 38 more
    • cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*range: <=4.0.16
    • cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.2:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.4:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mozilla:bugzilla:4.5.6:*:*:*:*:*:*:*
  • Fedoraproject/Fedora2 versions
    cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*+ 1 more
    • cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
    • cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

7

News mentions

0

No linked articles in our index yet.