CVE-2002-0007 in Bugzilla
Résumé
par VulDB • 13/05/2026
CGI.pl dans Bugzilla avant la version 2.14.1, lorsqu'il utilise LDAP, permet aux attaquants distants d'obtenir une liaison anonyme (anonymous bind) au serveur LDAP via une requête ne comportant pas de mot de passe, ce qui entraîne l'envoi d'un mot de passe vide (null password) au serveur LDAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.