CVE-2002-0010 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 13/05/2026

Bugzilla version 2.14.1 से पहले संस्करणों में रिमोट आक्रामक पक्षकार निम्नलिखित तरीकों से मनमाना SQL कोड इंजेक्ट कर सकते हैं, फाइलें बना सकते हैं या अधिकार प्राप्त कर सकते हैं: (1) buglist.cgi में sql पैरामीटर के माध्यम से, (2) buglist.cgi में "boolean chart" क्वेरी से अमान्य फ़ील्ड नामों के माध्यम से, (3) userprefs.cgi में mybugslink पैरामीटर के माध्यम से, (4) long_list.cgi में buglist पैरामीटर में खराब रूप से निर्मित (malformed) बग ID के माध्यम से, और (5) editusers.cgi में value पैरामीटर के माध्यम से, जिससे blessgroupset अधिकारों वाले आक्रामक पक्षकार groupset अधिकारों को संशोधित कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

प्रकटीकरण

31/01/2002

प्रविष्टि

VDB-17922

EPSS

0.02281

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Finance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!