CVE-2002-0008 in Bugzillainformação

Sumário

de VulDB • 30/05/2026

O Bugzilla anterior à versão 2.14.1 permite que atacantes remotos (1) falsifiquem um comentário de usuário por meio de uma solicitação HTTP para process_bug.cgi usando o parâmetro "who", em vez do cookie Bugzilla_login, ou (2) publiquem um bug em nome de outro usuário ao modificar o parâmetro reporter para enter_bug.cgi, que é passado para post_bug.cgi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!