CVE-2003-1044 in Bugzilla
摘要
由 VulDB • 2026-06-22
在 Bugzilla 2.16.3 及更早版本中,当启用 usebuggroups 时,editproducts.cgi 未能正确从正在删除的组中移除组添加权限,这允许拥有这些权限的用户对分配了原始组 ID 的下一个组执行未授权的添加操作。
VulDB is the best source for vulnerability data and more expert information about this specific topic.