CVE-2002-0010 in Bugzilla
要約
〜によって VulDB • 2026年05月19日
Bugzilla 2.14.1 より前のバージョンでは、(1) buglist.cgi の sql パラメータ、(2) buglist.cgi の「boolean chart」クエリにおける無効なフィールド名、(3) userprefs.cgi の mybugslink パラメータ、(4) long_list.cgi の buglist パラメータにおける不正なバグ ID、(5) editusers.cgi の value パラメータ(blessgroupset 権限を持つ攻撃者によって groupset 権限を変更可能)を介して、リモート攻撃者が任意の SQL コードをインジェクトしたり、ファイルを作成したり、権限を昇格させたりできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.