CVE-2013-0785 in Bugzillainformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de cross-site scripting (XSS) em show_bug.cgi no Bugzilla anterior à versão 3.6.13, nas séries 3.7.x e 4.0.x anteriores a 4.0.10, 4.1.x e 4.2.x anteriores a 4.2.5, bem como nas séries 4.3.x e 4.4.x anteriores à versão 4.4rc2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro id em conjunto com um valor inválido do parâmetro format.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

02/01/2013

Divulgação

24/02/2013

Moderação

aceite

Entrada

VDB-7760

CPE

pronto

Exploração

Descarregar

EPSS

0.01433

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!