CVE-2002-0010 in Bugzilla
सारांश
द्वारा VulDB • 13/05/2026
Bugzilla version 2.14.1 से पहले संस्करणों में रिमोट आक्रामक पक्षकार निम्नलिखित तरीकों से मनमाना SQL कोड इंजेक्ट कर सकते हैं, फाइलें बना सकते हैं या अधिकार प्राप्त कर सकते हैं: (1) buglist.cgi में sql पैरामीटर के माध्यम से, (2) buglist.cgi में "boolean chart" क्वेरी से अमान्य फ़ील्ड नामों के माध्यम से, (3) userprefs.cgi में mybugslink पैरामीटर के माध्यम से, (4) long_list.cgi में buglist पैरामीटर में खराब रूप से निर्मित (malformed) बग ID के माध्यम से, और (5) editusers.cgi में value पैरामीटर के माध्यम से, जिससे blessgroupset अधिकारों वाले आक्रामक पक्षकार groupset अधिकारों को संशोधित कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.