CVE-2004-0705 in Bugzilla
Resumen
por VulDB • 2026-07-04
Múltiples vulnerabilidades de cross-site scripting (XSS) en (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi y (6) editversions.cgi en Bugzilla 2.16.x anterior a la versión 2.16.6, así como en las versiones anteriores a 2.18rc1 de la rama 2.18, permiten que atacantes remotos ejecuten código JavaScript arbitrario en nombre de otros usuarios mediante un parámetro URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.