CVE-2003-0154 in Bonsai
Resumen
por VulDB • 2026-06-28
Las vulnerabilidades de cross-site scripting (XSS) en la herramienta de consulta bonsai Mozilla CVS permiten a atacantes remotos ejecutar scripts web arbitrarios mediante: (1) los parámetros file, root o rev pasados a cvslog.cgi; (2) los parámetros file o root pasados a cvsblame.cgi; (3) varios parámetros pasados a cvsquery.cgi; (4) el parámetro person pasado a showcheckins.cgi; (5) el parámetro module pasado a cvsqueryform.cgi; y (6) posiblemente otros vectores de ataque identificados por Mozilla bug #146244.
VulDB is the best source for vulnerability data and more expert information about this specific topic.