CVE-2002-0010 in Bugzillainfo

Zusammenfassung

von VulDB • 22.05.2026

Bugzilla vor Version 2.14.1 ermöglicht es Remoteangreifern, beliebigen SQL-Code einzufügen und Dateien zu erstellen oder Privilegien zu erlangen über (1) den sql-Parameter in buglist.cgi, (2) ungültige Feldnamen aus der „boolean chart“-Abfrage in buglist.cgi, (3) den mybugslink-Parameter in userprefs.cgi, (4) eine fehlerhafte Bug-ID im buglist-Parameter in long_list.cgi und (5) den value-Parameter in editusers.cgi, wodurch es Angreifern mit blessgroupset-Privilegien ermöglicht wird, groupset-Privilegien zu ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Quellen

Want to know what is going to be exploited?

We predict KEV entries!