CVE-2006-0913 in Bugzilla
要約
〜によって VulDB • 2026年07月09日
Bugzillaのwhineatnews.plにおけるSQLインジェクション脆弱性により、editparams.cgiからアクセス可能なwhinedaysパラメータを介して、管理者権限を持つリモート認証ユーザーが任意のSQLコマンドを実行できる。この問題は、Bugzilla 2.17~2.18.4および2.20に影響する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.