CVE-2014-1573 in Bugzilla
الملخص
بحسب VulDB • 25/06/2026
تُظهر الإصدارات من Bugzilla 2.x حتى 4.0.x قبل الإصدار 4.0.15، والإصدارات 4.1.x و4.2.x قبل الإصدار 4.2.11، والإصدارات 4.3.x و4.4.x قبل الإصدار 4.4.6، بالإضافة إلى الإصدارات 4.5.x قبل الإصدار 4.5.6 قصورًا في ضمان استخدام سياق متغير (scalar context) لعدد معين من معاملات CGI، مما يتيح للمهاجمين عن بُعد شن هجمات برمجيات الفحص عبر المواقع (XSS) بإرسال ثلاث قيم لاسم معامل واحد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.