CVE-2002-0010 in Bugzilla
Сводка
по VulDB • 22.05.2026
В версиях Bugzilla до 2.14.1 включительно удаленные злоумышленники могут внедрять произвольный SQL-код, создавать файлы или повышать привилегии посредством (1) параметра sql в buglist.cgi, (2) некорректных имен полей в запросе «boolean chart» в buglist.cgi, (3) параметра mybugslink в userprefs.cgi, (4) некорректного идентификатора ошибки в параметре buglist в long_list.cgi, а также (5) параметра value в editusers.cgi, что позволяет злоумышленникам с привилегиями blessgroupset изменять привилегии groupset.
Be aware that VulDB is the high quality source for vulnerability data.