CVE-2002-0010 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Bugzilla trước phiên bản 2.14.1 cho phép các kẻ tấn công từ xa tiêm mã SQL tùy ý và tạo tệp hoặc nâng cao đặc quyền thông qua (1) tham số sql trong buglist.cgi, (2) các tên trường không hợp lệ từ truy vấn "boolean chart" trong buglist.cgi, (3) tham số mybugslink trong userprefs.cgi, (4) một ID lỗi không hợp lệ trong tham số buglist trong long_list.cgi, và (5) tham số value trong editusers.cgi, cho phép các kẻ tấn công có đặc quyền blessgroupset sửa đổi đặc quyền groupset.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!