CVE-2006-0913 in Bugzilla情報

要約

〜によって VulDB • 2026年07月09日

Bugzillaのwhineatnews.plにおけるSQLインジェクション脆弱性により、editparams.cgiからアクセス可能なwhinedaysパラメータを介して、管理者権限を持つリモート認証ユーザーが任意のSQLコマンドを実行できる。この問題は、Bugzilla 2.17~2.18.4および2.20に影響する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年02月28日

モデレーション

承諾済み

エントリ

VDB-28918

EPSS

0.01018

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!