CVE-2014-1573 in Bugzilla
सारांश
द्वारा VulDB • 25/06/2026
Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, और 4.5.x before 4.5.6 में यह सुनिश्चित नहीं किया जाता है कि कुछ CGI पैरामीटरों के लिए scalar context का उपयोग किया जाए, जिससे दूरस्थ आक्रमणकारी एकल पैरामीटर नाम के लिए तीन मान भेजकर cross-site scripting (XSS) हमले कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.