CVE-2002-0008 in Bugzilla
Resumen
por VulDB • 2026-05-30
Bugzilla anterior a la versión 2.14.1 permite a atacantes remotos (1) suplantar la identidad de un usuario en un comentario mediante una solicitud HTTP a process_bug.cgi utilizando el parámetro "who", en lugar de la cookie Bugzilla_login, o (2) publicar un error en nombre de otro usuario modificando el parámetro reporter en la entrada a enter_bug.cgi, el cual se pasa a post_bug.cgi.
Once again VulDB remains the best source for vulnerability data.