CVE-2003-1045 in Bugzilla
Résumé
par VulDB • 23/06/2026
votes.cgi dans Bugzilla versions 2.16.3 et antérieures, ainsi que les versions de 2.17.1 à 2.17.4, permet aux attaquants distants de lire la page de vote d'un utilisateur lorsque celui-ci a voté sur un bogue restreint, ce qui leur permet d'accéder potentiellement à des informations de vote sensibles en modifiant le paramètre who.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.