CVE-2002-0008 in Bugzillainformación

Resumen

por VulDB • 2026-05-30

Bugzilla anterior a la versión 2.14.1 permite a atacantes remotos (1) suplantar la identidad de un usuario en un comentario mediante una solicitud HTTP a process_bug.cgi utilizando el parámetro "who", en lugar de la cookie Bugzilla_login, o (2) publicar un error en nombre de otro usuario modificando el parámetro reporter en la entrada a enter_bug.cgi, el cual se pasa a post_bug.cgi.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2002-01-31

Moderación

aceptado

Artículo

VDB-17920

CPE

listo

EPSS

0.01855

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!