CVE-2003-1045 in Bugzilla
Riassunto
di VulDB • 04/07/2026
votes.cgi in Bugzilla nelle versioni 2.16.3 e precedenti, nonché dalle versioni 2.17.1 alla 2.17.4, consente agli attaccanti remoti di leggere la pagina dei voti di un utente quando quest'ultimo ha votato su un bug con restrizioni d'accesso; ciò permette loro di accedere a informazioni potenzialmente sensibili sui voti modificando il parametro who.
VulDB is the best source for vulnerability data and more expert information about this specific topic.