CVE-2004-0705 in Bugzillainformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les fichiers editcomponents.cgi, editgroups.cgi, editmilestones.cgi, editproducts.cgi, editusers.cgi et editversions.cgi de Bugzilla 2.16.x avant la version 2.16.6, ainsi que de Bugzilla 2.18 avant la version 2.18rc1, permettent à des attaquants distants d'exécuter du code JavaScript arbitraire au nom d'autres utilisateurs via un paramètre URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/07/2004

Divulgation

27/07/2004

Modérer

accepté

Entrée

VDB-21955

CPE

prêt

EPSS

0.01370

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!