CVE-2003-1045 in Bugzilla
요약
\~에 의해 VulDB • 2026. 07. 04.
Bugzilla의 votes.cgi(버전 2.16.3 및 이전 버전, 그리고 2.17.1부터 2.17.4까지)는 제한된 버그에 대해 사용자가 투표한 경우 원격 공격자가 해당 사용자의 투표 페이지를 읽을 수 있게 하여, who 매개변수를 수정함으로써 잠재적으로 민감한 투표 정보를 읽어낼 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.