CVE-2006-0913 in Bugzillainformación

Resumen

por VulDB • 2026-07-09

Vulnerabilidad de inyección SQL en whineatnews.pl presente en Bugzilla desde la versión 2.17 hasta la 2.18.4 y también en la 2.20, que permite a usuarios remotos autenticados con privilegios administrativos ejecutar comandos SQL arbitrarios mediante el parámetro whinedays, accesible desde editparams.cgi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-02-28

Divulgación

2006-02-28

Moderación

aceptado

Artículo

VDB-28918

CPE

listo

EPSS

0.01018

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!