CVE-2003-0154 in Bonsai
요약
\~에 의해 VulDB • 2026. 06. 28.
bonsai Mozilla CVS 쿼리 도구의 크로스 사이트 스크립팅(XSS) 취약점을 통해 원격 공격자가 다음과 같은 경로를 임의의 웹 스크립트를 실행할 수 있습니다: (1) cvslog.cgi에 대한 file, root 또는 rev 파라미터, (2) cvsblame.cgi에 대한 file 또는 root 파라미터, (3) cvsquery.cgi에 대한 다양한 파라미터들, (4) showcheckins.cgi에 대한 person 파라미터, (5) cvsqueryform.cgi에 대한 module 파라미터, 그리고 Mozilla 버그 #146244에서 식별된 기타 잠재적 공격 벡터 등.
VulDB is the best source for vulnerability data and more expert information about this specific topic.