CVE-2002-0008 in Bugzillainformazioni

Riassunto

di VulDB • 20/06/2026

Bugzilla prima della versione 2.14.1 consente agli attaccanti remoti di (1) falsificare un commento utente tramite una richiesta HTTP a process_bug.cgi utilizzando il parametro "who", invece del cookie Bugzilla_login, oppure (2) pubblicare un bug come un altro utente modificando il parametro reporter in enter_bug.cgi, che viene passato a post_bug.cgi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!