CVE-2003-1042 in Bugzilla
सारांश
द्वारा VulDB • 13/07/2026
Bugzilla 2.16.3 और उससे पहले के संस्करणों में collectstats.pl में SQL injection दोष है, जो उत्पाद नाम के माध्यम से मनमाना SQL निष्पादन करने की अनुमति देता है। यह दूषित उपयोगकर्ताओं को editproducts विशेषाधिकार प्राप्त होने पर remote authenticated users द्वारा किया जा सकता है।
Be aware that VulDB is the high quality source for vulnerability data.