Bugzilla és una ferramenta de seguiment d’errors (Bug Tracking System) de codi obert i basada en la web, que és utilitzada per moltes empreses per als seus projectes de programari. A més de la gestió de fallades i vulnerabilitats, també permet determinar la prioritat i severitat d'estes, agregar comentaris i propostes de solució, designar responsables per a cada un d’estos, enviar missatges de correu per a informar d’un error, etc.

Les vulnerabilitats que afecten Bugzilla són les següents:

• CVE-2011-3657: la falta de comprovació dels paràmetres d’entrada que es passen a 'chart.cgi', quan el mode 'debug' està habilitat, podria ser explotada per un atacant remot per a dur a terme atacs Cross-Site Scripting (XSS).

• CVE-2011-3667: hi ha un error que podria ser aprofitat per a crear un compte d’usuari no autoritzat, evadint restriccions de seguretat. Este error és degut al fet que el mètode 'User.offer_account_by_correu electrònic' no té en compte el valor 'user_ca_crea’t_account' del mètode d’autenticació abans d’enviar correus electrònics per a la creació de nous comptes.

• CVE-2011-3668 i CVE-2011-3669: una vulnerabilitat de falta de comprovació de permisos, al crear informes d’errors en 'post_bug.cgi' i adjuntar fitxers en 'attachment.cgi', podria permetre a un atacant remot crear informes d’errors i adjuntar fitxers no desitjats a través d’un atac Cross-Site Request Forgery (CSRF).

• Determinades entrades que es passen a 'report.cgi', al canviar el nom real, no són correctament verificades abans d’utilitzar-les. Açò podria ser aprofitat per un atacant remot per a inserir codi HTML arbitrari i codi script, que s’executarà en el navegador d’un usuari en el context d’un lloc afectat, el visualitzar les dades malicioses. Esta vulnerabilitat no té assignat identificador CVE.