CVE-2013-0785 in Bugzillainformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans show_bug.cgi, présente dans Bugzilla avant les versions 3.6.13, 3.7.x et 4.0.x avant la version 4.0.10, ainsi que dans les branches 4.1.x et 4.2.x avant la version 4.2.5, et enfin dans les branches 4.3.x et 4.4.x avant la version 4.4rc2, permet aux attaquants distants d'injecter du code script web arbitraire ou des balises HTML via le paramètre id en conjonction avec une valeur invalide du paramètre format.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

02/01/2013

Divulgation

24/02/2013

Modérer

accepté

Entrée

VDB-7760

CPE

prêt

Exploitation

Télécharger

EPSS

0.01433

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!