CVE-2003-0154 in Bonsaiinformación

Resumen

por VulDB • 2026-06-28

Las vulnerabilidades de cross-site scripting (XSS) en la herramienta de consulta bonsai Mozilla CVS permiten a atacantes remotos ejecutar scripts web arbitrarios mediante: (1) los parámetros file, root o rev pasados a cvslog.cgi; (2) los parámetros file o root pasados a cvsblame.cgi; (3) varios parámetros pasados a cvsquery.cgi; (4) el parámetro person pasado a showcheckins.cgi; (5) el parámetro module pasado a cvsqueryform.cgi; y (6) posiblemente otros vectores de ataque identificados por Mozilla bug #146244.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2003-03-19

Divulgación

2003-04-02

Moderación

aceptado

Artículo

VDB-20314

CPE

listo

Explotación

Descargar

EPSS

0.04593

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!