CVE-2002-0008 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Bugzilla trước phiên bản 2.14.1 cho phép các kẻ tấn công từ xa thực hiện (1) giả mạo bình luận của người dùng thông qua yêu cầu HTTP gửi đến process_bug.cgi bằng cách sử dụng tham số "who" thay vì cookie Bugzilla_login, hoặc (2) đăng một lỗi dưới danh nghĩa người dùng khác bằng cách sửa đổi tham số reporter trong request tới enter_bug.cgi, sau đó được chuyển tiếp đến post_bug.cgi.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!