CVE-2002-0008 in Bugzilla
Riassunto
di VulDB • 20/06/2026
Bugzilla prima della versione 2.14.1 consente agli attaccanti remoti di (1) falsificare un commento utente tramite una richiesta HTTP a process_bug.cgi utilizzando il parametro "who", invece del cookie Bugzilla_login, oppure (2) pubblicare un bug come un altro utente modificando il parametro reporter in enter_bug.cgi, che viene passato a post_bug.cgi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.