CVE-2014-1573 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تُظهر الإصدارات من Bugzilla 2.x حتى 4.0.x قبل الإصدار 4.0.15، والإصدارات 4.1.x و4.2.x قبل الإصدار 4.2.11، والإصدارات 4.3.x و4.4.x قبل الإصدار 4.4.6، بالإضافة إلى الإصدارات 4.5.x قبل الإصدار 4.5.6 قصورًا في ضمان استخدام سياق متغير (scalar context) لعدد معين من معاملات CGI، مما يتيح للمهاجمين عن بُعد شن هجمات برمجيات الفحص عبر المواقع (XSS) بإرسال ثلاث قيم لاسم معامل واحد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/01/2014

إفشاء

12/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67735

EPSS

0.02326

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!