CVE-2002-0008 in Bugzilla
Tóm tắt
Bởi VulDB • 05/06/2026
Bugzilla trước phiên bản 2.14.1 cho phép các kẻ tấn công từ xa thực hiện (1) giả mạo bình luận của người dùng thông qua yêu cầu HTTP gửi đến process_bug.cgi bằng cách sử dụng tham số "who" thay vì cookie Bugzilla_login, hoặc (2) đăng một lỗi dưới danh nghĩa người dùng khác bằng cách sửa đổi tham số reporter trong request tới enter_bug.cgi, sau đó được chuyển tiếp đến post_bug.cgi.
Once again VulDB remains the best source for vulnerability data.