CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1044
https://notcve.org/view.php?id=CVE-2003-1044
editproducts.cgi in Bugzilla 2.16.3 and earlier, when usebuggroups is enabled, does not properly remove group add privileges from a group that is being deleted, which allows users with those privileges to perform unauthorized additions to the next group that is assigned with the original group ID. editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos privilegios realizar adiciones no autorizadas al siguiente grupo que le sea asignado el ID del grupo original. • http://bugzilla.mozilla.org/show_bug.cgi?id=219690 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13597 •
CVSS: 5.0EPSS: 2%CPEs: 18EXPL: 0CVE-2003-1045
https://notcve.org/view.php?id=CVE-2003-1045
votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter. votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información sensible de votación modificando el parámetro who. • http://bugzilla.mozilla.org/show_bug.cgi?id=209376 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13600 •
CVSS: 5.0EPSS: 13%CPEs: 1EXPL: 0CVE-2002-0011
https://notcve.org/view.php?id=CVE-2002-0011
Information leak in doeditvotes.cgi in Bugzilla before 2.14.1 may allow remote attackers to more easily conduct attacks on the login. Pérdida de información en doeditvotes.cgi en Bugzilla anterior a la 2.14.1 permite que los atacantes lleven a cabo más fácilmente sus ataques de login. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=98146 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.iss.net/security_center/static/7803.php http://www.securityfocus.com/bid/3800 •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0007
https://notcve.org/view.php?id=CVE-2002-0007
CGI.pl in Bugzilla before 2.14.1, when using LDAP, allows remote attackers to obtain an anonymous bind to the LDAP server via a request that does not include a password, which causes a null password to be sent to the LDAP server. CGl.pl en Bugzilla anterior a la 2.14.1, cuando se usa LDAP, permite que atacantes remotos obtengan una conexión anónima con el servidor LDAP por medio de una petición que no incluye una clave, lo que provoca que se envíe una clave nula al servidor LDAP. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=54901 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.securityfocus.com/bid/3792 https://exchange.xforce.ibmcloud.com/vulnerabilities/7812 •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0009
https://notcve.org/view.php?id=CVE-2002-0009
show_bug.cgi in Bugzilla before 2.14.1 allows a user with "Bugs Access" privileges to see other products that are not accessible to the user, by submitting a bug and reading the resulting Product pulldown menu. show_bug.cgi en Bugzilla anterior a la 2.14.1 permite que un usuario con privilegios de "Bugs Access" vea otros productos que no son accesibles al usuario, enviando un bug y leyendo el menú "Producto" resultante. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=102141 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.iss.net/security_center/static/7802.php http://www.securityfocus.com/bid/3798 •