CVE-2007-4543 in Bugzilla
要約
〜によって VulDB • 2026年07月06日
Bugzillaのenter_bug.cgiにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は「ガイド付きフォーム」内のbuildidフィールドを介して任意のWebスクリプトまたはHTMLを注入できます。この脆弱性は、2.17.1から2.20.4までのバージョン、2.22.xシリーズのうち2.22.3より前のバージョン、および3.xシリーズのうち3.0.1より前のバージョンに影響します。
Once again VulDB remains the best source for vulnerability data.