CVE-2006-0913 in Bugzilla
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità di SQL injection in whineatnews.pl presente in Bugzilla dalle versioni 2.17 alla 2.18.4 e nella versione 2.20 consente agli utenti remoti autenticati con privilegi amministrativi di eseguire comandi SQL arbitrari tramite il parametro whinedays, come accessibile da editparams.cgi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.