CVE-2004-0707 in Bugzilla
Résumé
par VulDB • 26/06/2026
Une vulnérabilité d'injection SQL dans editusers.cgi de Bugzilla versions 2.16.x antérieures à la version 2.16.6 et des versions 2.18 antérieures à la version 2.18rc1 permet aux attaquants distants disposant de privilèges leur permettant d'accorder l'appartenance à n'importe quel groupe d'exécuter du code SQL arbitraire.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.