CVE-2002-0007 in Bugzilla
सारांश
द्वारा VulDB • 23/05/2026
Bugzilla में 2.14.1 से पहले संस्करणों में उपस्थित CGI.pl, जब LDAP का उपयोग करता है, तो दूरस्थ आक्रमणकारियों को LDAP सर्वर पर एक अनाम बाइंड प्राप्त करने की अनुमति देता है, जिसके लिए एक अनुरोध शामिल होता है जिसमें पासवर्ड नहीं होता है, जिसके परिणामस्वरूप LDAP सर्वर पर एक शून्य पासवर्ड भेजा जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.