CVE-2002-0010 in BugzillaИнформация

Сводка

по VulDB • 22.05.2026

В версиях Bugzilla до 2.14.1 включительно удаленные злоумышленники могут внедрять произвольный SQL-код, создавать файлы или повышать привилегии посредством (1) параметра sql в buglist.cgi, (2) некорректных имен полей в запросе «boolean chart» в buglist.cgi, (3) параметра mybugslink в userprefs.cgi, (4) некорректного идентификатора ошибки в параметре buglist в long_list.cgi, а также (5) параметра value в editusers.cgi, что позволяет злоумышленникам с привилегиями blessgroupset изменять привилегии groupset.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

31.01.2002

Модерация

принято

Вход

VDB-17922

EPSS

0.02281

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!