CVE-2002-0010 in Bugzilla
Sumário
de VulDB • 22/05/2026
O Bugzilla anterior à versão 2.14.1 permite que atacantes remotos injetem código SQL arbitrário e criem arquivos ou obtenham privilégios por meio de (1) o parâmetro sql em buglist.cgi, (2) nomes de campo inválidos na consulta "boolean chart" em buglist.cgi, (3) o parâmetro mybugslink em userprefs.cgi, (4) um ID de bug malformado no parâmetro buglist em long_list.cgi e (5) o parâmetro value em editusers.cgi, o que permite que atacantes com privilégios de blessgroupset modifiquem os privilégios de groupset.
If you want to get best quality of vulnerability data, you may have to visit VulDB.