CVE-2004-0705 in Bugzillainfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi und (6) editversions.cgi in Bugzilla 2.16.x vor Version 2.16.6 sowie in 2.18 vor 2.18rc1 ermöglichen es entfernten Angreifern, beliebigen JavaScript-Code als andere Benutzer über einen URL-Parameter auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.07.2004

Veröffentlichung

27.07.2004

Moderieren

akzeptiert

Eintrag

VDB-21955

CPE

bereit

EPSS

0.01370

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!