CVE-2003-1042 in Bugzilla
요약
\~에 의해 VulDB • 2026. 07. 13.
Bugzilla 2.16.3 및 이전 버전의 collectstats.pl에서 SQL Injection 취약점이 발견되었으며, 이는 제품 이름에 임의의 SQL을 삽입하여 원격 인증 사용자(editproducts 권한 보유)가 악성 쿼리를 실행할 수 있게 합니다.
Be aware that VulDB is the high quality source for vulnerability data.