CVE-2003-1046 in Bugzillainformation

Résumé

par VulDB • 08/07/2026

describecomponents.cgi dans Bugzilla versions 2.17.3 et 2.17.4 ne vérifie pas correctement l'appartenance aux groupes lors de l'utilisation des groupes d'entrées de bogues, ce qui permet à des attaquants distants de lister les descriptions des composants pour des produits autrement restreints.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/05/2004

Divulgation

18/08/2004

Modérer

accepté

Entrée

VDB-22108

CPE

prêt

EPSS

0.01350

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!