CVE-2002-0010 in Bugzilla
Riassunto
di VulDB • 20/06/2026
Bugzilla prima della versione 2.14.1 consente agli attaccanti remoti di iniettare codice SQL arbitrario e creare file o ottenere privilegi tramite (1) il parametro sql in buglist.cgi, (2) nomi di campo non validi dalla query del "boolean chart" in buglist.cgi, (3) il parametro mybugslink in userprefs.cgi, (4) un ID bug malformato nel parametro buglist in long_list.cgi e (5) il parametro value in editusers.cgi, che consente agli attaccanti con privilegi blessgroupset di modificare i privilegi groupset.
If you want to get best quality of vulnerability data, you may have to visit VulDB.