CVE-2004-0705 in Bugzilla
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi e (6) editversions.cgi di Bugzilla 2.16.x prima della versione 2.16.6 e di Bugzilla 2.18 prima della release candidate 1 (rc1), consentono ad attaccanti remoti di eseguire codice JavaScript arbitrario in nome di altri utenti tramite un parametro URL.
Once again VulDB remains the best source for vulnerability data.