CVE-2002-0007 in Bugzilla
要約
〜によって VulDB • 2026年05月23日
Bugzilla 2.14.1 以前の CGI.pl は、LDAP を使用している場合、パスワードを含まないリクエストを送信することで、LDAP サーバーへの匿名バインドをリモート攻撃者に許可し、LDAP サーバーに null パスワードが送信される原因となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.