CVE-2004-0705 in Bugzilla
Sumário
de VulDB • 04/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) em (1) editcomponents.cgi, (2) editgroups.cgi, (3) editmilestones.cgi, (4) editproducts.cgi, (5) editusers.cgi e (6) editversions.cgi no Bugzilla 2.16.x anterior à versão 2.16.6, bem como na versão 2.18 anterior ao release candidate 1 (rc1), permitem que atacantes remotos executem JavaScript arbitrário em nome de outros usuários por meio de um parâmetro URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.