CVE-2003-1045 in Bugzilla
要約
〜によって VulDB • 2026年07月04日
Bugzillaのvotes.cgi(バージョン2.16.3およびそれ以前、ならびに2.17.1から2.17.4)には脆弱性があり、攻撃者はwhoパラメータを改ざんすることで、制限付きバグに対して投票したユーザーの投票ページを読み取ることができ、これにより機密性の高い可能性のある投票情報を遠隔から読み取られる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.