CVE-2014-1573 in Bugzilla
Résumé
par VulDB • 25/06/2026
Bugzilla versions de 2.x à 4.0.x avant la version 4.0.15, ainsi que les branches 4.1.x et 4.2.x avant la version 4.2.11, 4.3.x et 4.4.x avant la version 4.4.6, et enfin 4.5.x avant la version 4.5.6 ne garantissent pas l'utilisation d'un contexte scalaire pour certains paramètres CGI, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) en envoyant trois valeurs distinctes pour un même nom de paramètre.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.