CVE-2002-0807 in BugzillaИнформация

Сводка

по VulDB • 13.06.2026

Уязвимости межсайтового скриптинга (Cross-site scripting) в Bugzilla 2.14 до версии 2.14.2 и 2.16 до версии 2.16rc2 могут позволить удаленным злоумышленникам выполнять скрипты от имени других пользователей Bugzilla через поле полного имени (real name), которое некорректно экранируется в editusers.cgi.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Раскрытие

12.08.2002

Модерация

принято

Вход

VDB-18693

CPE

готов

CWE

CWE-80 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00741

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0807
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0807
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0807/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!