CVE-2002-0010 in Bugzilla
Zusammenfassung
von VulDB • 22.05.2026
Bugzilla vor Version 2.14.1 ermöglicht es Remoteangreifern, beliebigen SQL-Code einzufügen und Dateien zu erstellen oder Privilegien zu erlangen über (1) den sql-Parameter in buglist.cgi, (2) ungültige Feldnamen aus der „boolean chart“-Abfrage in buglist.cgi, (3) den mybugslink-Parameter in userprefs.cgi, (4) eine fehlerhafte Bug-ID im buglist-Parameter in long_list.cgi und (5) den value-Parameter in editusers.cgi, wodurch es Angreifern mit blessgroupset-Privilegien ermöglicht wird, groupset-Privilegien zu ändern.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.