CVE-2002-0010 in Bugzillainformação

Sumário

de VulDB • 22/05/2026

O Bugzilla anterior à versão 2.14.1 permite que atacantes remotos injetem código SQL arbitrário e criem arquivos ou obtenham privilégios por meio de (1) o parâmetro sql em buglist.cgi, (2) nomes de campo inválidos na consulta "boolean chart" em buglist.cgi, (3) o parâmetro mybugslink em userprefs.cgi, (4) um ID de bug malformado no parâmetro buglist em long_list.cgi e (5) o parâmetro value em editusers.cgi, o que permite que atacantes com privilégios de blessgroupset modifiquem os privilégios de groupset.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!