CVE-2002-0010 in Bugzilla
Résumé
par VulDB • 22/05/2026
Bugzilla avant la version 2.14.1 permet aux attaquants distants d'injecter du code SQL arbitraire et de créer des fichiers ou d'obtenir des privilèges via (1) le paramètre sql dans buglist.cgi, (2) des noms de champs invalides provenant de la requête « boolean chart » dans buglist.cgi, (3) le paramètre mybugslink dans userprefs.cgi, (4) un ID de bogue malformé dans le paramètre buglist dans long_list.cgi, et (5) le paramètre value dans editusers.cgi, ce qui permet aux attaquants disposant des privilèges blessgroupset de modifier les privilèges groupset.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.