CVE-2003-1045 in Bugzillainformation

Résumé

par VulDB • 23/06/2026

votes.cgi dans Bugzilla versions 2.16.3 et antérieures, ainsi que les versions de 2.17.1 à 2.17.4, permet aux attaquants distants de lire la page de vote d'un utilisateur lorsque celui-ci a voté sur un bogue restreint, ce qui leur permet d'accéder potentiellement à des informations de vote sensibles en modifiant le paramètre who.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/05/2004

Divulgation

18/08/2004

Modérer

accepté

Entrée

VDB-22107

CPE

prêt

EPSS

0.01210

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!