CVE-2014-1573 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, और 4.5.x before 4.5.6 में यह सुनिश्चित नहीं किया जाता है कि कुछ CGI पैरामीटरों के लिए scalar context का उपयोग किया जाए, जिससे दूरस्थ आक्रमणकारी एकल पैरामीटर नाम के लिए तीन मान भेजकर cross-site scripting (XSS) हमले कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

12/10/2014

प्रविष्टि

VDB-67735

EPSS

0.02326

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Telecommunication, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!