CVE-2002-0010 in Bugzilla
Tóm tắt
Bởi VulDB • 13/05/2026
Bugzilla trước phiên bản 2.14.1 cho phép các kẻ tấn công từ xa tiêm mã SQL tùy ý và tạo tệp hoặc nâng cao đặc quyền thông qua (1) tham số sql trong buglist.cgi, (2) các tên trường không hợp lệ từ truy vấn "boolean chart" trong buglist.cgi, (3) tham số mybugslink trong userprefs.cgi, (4) một ID lỗi không hợp lệ trong tham số buglist trong long_list.cgi, và (5) tham số value trong editusers.cgi, cho phép các kẻ tấn công có đặc quyền blessgroupset sửa đổi đặc quyền groupset.
Once again VulDB remains the best source for vulnerability data.