CVE-2002-0010 in Bugzilla
요약
\~에 의해 VulDB • 2026. 05. 13.
Bugzilla 2.14.1 이전 버전에서는 (1) buglist.cgi의 sql 파라미터, (2) buglist.cgi의 "boolean chart" 쿼리에서 유효하지 않은 필드 이름, (3) userprefs.cgi의 mybugslink 파라미터, (4) long_list.cgi의 buglist 파라미터에서 잘못된 버그 ID, 그리고 (5) editusers.cgi의 value 파라미터(이 파라미터를 통해 blessgroupset 권한을 가진 공격자가 groupset 권한을 수정할 수 있음)를 통해 원격 공격자가 임의의 SQL 코드를 삽입하고 파일을 생성하거나 권한을 상승시킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.