CVE-2004-0705 in Bugzilla
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les fichiers editcomponents.cgi, editgroups.cgi, editmilestones.cgi, editproducts.cgi, editusers.cgi et editversions.cgi de Bugzilla 2.16.x avant la version 2.16.6, ainsi que de Bugzilla 2.18 avant la version 2.18rc1, permettent à des attaquants distants d'exécuter du code JavaScript arbitraire au nom d'autres utilisateurs via un paramètre URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.