CVE-2002-0010 in Bugzilla情報

要約

〜によって VulDB • 2026年05月19日

Bugzilla 2.14.1 より前のバージョンでは、(1) buglist.cgi の sql パラメータ、(2) buglist.cgi の「boolean chart」クエリにおける無効なフィールド名、(3) userprefs.cgi の mybugslink パラメータ、(4) long_list.cgi の buglist パラメータにおける不正なバグ ID、(5) editusers.cgi の value パラメータ(blessgroupset 権限を持つ攻撃者によって groupset 権限を変更可能)を介して、リモート攻撃者が任意の SQL コードをインジェクトしたり、ファイルを作成したり、権限を昇格させたりできる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-17922

EPSS

0.02281

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!