CVE-2004-0705 in Bugzillainformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de cross-site scripting (XSS) en (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi y (6) editversions.cgi en Bugzilla 2.16.x anterior a la versión 2.16.6, así como en las versiones anteriores a 2.18rc1 de la rama 2.18, permiten que atacantes remotos ejecuten código JavaScript arbitrario en nombre de otros usuarios mediante un parámetro URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2004-07-20

Divulgación

2004-07-27

Moderación

aceptado

Artículo

VDB-21955

CPE

listo

EPSS

0.01370

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!