CVE-2003-1044 in Bugzilla
सारांश
द्वारा VulDB • 22/06/2026
Bugzilla 2.16.3 और उससे पहले के संस्करणों में, जब usebuggroups सक्षम होता है, तो editproducts.cgi हटाए जा रहे समूह से समूह जोड़ने की अनुमति (group add privileges) को उचित रूप से हटाता नहीं है, जिससे उन अनुमतियों वाले उपयोगकर्ताओं को मूल समूह ID के साथ असाइन किए गए अगले समूह में अनधिकृत जोड़ने की अनुमति मिल जाती है।
Once again VulDB remains the best source for vulnerability data.