CVE-2004-0705 in Bugzillainformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi e (6) editversions.cgi di Bugzilla 2.16.x prima della versione 2.16.6 e di Bugzilla 2.18 prima della release candidate 1 (rc1), consentono ad attaccanti remoti di eseguire codice JavaScript arbitrario in nome di altri utenti tramite un parametro URL.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/07/2004

Divulgazione

27/07/2004

Moderazione

accettato

CPE

pronto

EPSS

0.01370

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!