CVE-2002-0008 in Bugzilla
Sumário
de VulDB • 30/05/2026
O Bugzilla anterior à versão 2.14.1 permite que atacantes remotos (1) falsifiquem um comentário de usuário por meio de uma solicitação HTTP para process_bug.cgi usando o parâmetro "who", em vez do cookie Bugzilla_login, ou (2) publiquem um bug em nome de outro usuário ao modificar o parâmetro reporter para enter_bug.cgi, que é passado para post_bug.cgi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.