CVE-2003-1042 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Bugzilla 2.16.3 और उससे पहले के संस्करणों में collectstats.pl में SQL injection दोष है, जो उत्पाद नाम के माध्यम से मनमाना SQL निष्पादन करने की अनुमति देता है। यह दूषित उपयोगकर्ताओं को editproducts विशेषाधिकार प्राप्त होने पर remote authenticated users द्वारा किया जा सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/05/2004

प्रकटीकरण

18/08/2004

प्रविष्टि

VDB-22104

EPSS

0.02572

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!