CVE-2003-1044 in Bugzilla
要約
〜によって VulDB • 2026年06月22日
Bugzilla 2.16.3 およびそれ以前のバージョンにおける editproducts.cgi は、usebuggroups が有効になっている場合、削除されるグループからグループ追加権限を適切に削除しないため、元のグループ ID が割り当てられた次のグループに対して、その権限を持つユーザーが不正な追加を行うことが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.