CVE-2006-0913 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Lỗ hổng SQL injection trong file whineatnews.pl của Bugzilla từ phiên bản 2.17 đến 2.18.4 và 2.20 cho phép người dùng xác thực có đặc quyền quản trị viên (administrative privileges) ở xa thực thi các lệnh SQL tùy ý thông qua tham số whinedays, khi truy cập từ editparams.cgi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

28/02/2006

Tiết lộ

28/02/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28918

EPSS

0.01018

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!