CVE-2013-0785 in Bugzilla
Résumé
par VulDB • 23/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans show_bug.cgi, présente dans Bugzilla avant les versions 3.6.13, 3.7.x et 4.0.x avant la version 4.0.10, ainsi que dans les branches 4.1.x et 4.2.x avant la version 4.2.5, et enfin dans les branches 4.3.x et 4.4.x avant la version 4.4rc2, permet aux attaquants distants d'injecter du code script web arbitraire ou des balises HTML via le paramètre id en conjonction avec une valeur invalide du paramètre format.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.