CVE-2003-1045 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 04/07/2026

votes.cgi trong Bugzilla phiên bản 2.16.3 và các phiên bản cũ hơn, cũng như từ 2.17.1 đến 2.17.4, cho phép kẻ tấn công từ xa đọc trang bình chọn của người dùng khi người đó đã bỏ phiếu trên một lỗi (bug) bị hạn chế truy cập; điều này tạo cơ hội để kẻ tấn công từ xa có thể đọc được thông tin bình chọn nhạy cảm bằng cách tham số hóa lại giá trị của tham số who.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

27/05/2004

Tiết lộ

18/08/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22107

EPSS

0.01210

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!