CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 0CVE-2004-0702
https://notcve.org/view.php?id=CVE-2004-0702
DBI in Bugzilla 2.17.1 through 2.17.7 displays the database password in an error message when the SQL server is not running, which could allow remote attackers to gain sensitive information. DBI de Bugzilla 2.17.1 a 2.17.7 muestra la contraseña de la base de datos en un mensaje de error cuando el servidor SQL no está corriendo, lo que podría permitir a atacantes remotos obtener información sensible. • http://marc.info/?l=bugtraq&m=108965446813639&w=2 http://www.securityfocus.com/bid/10698 https://exchange.xforce.ibmcloud.com/vulnerabilities/16673 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1044
https://notcve.org/view.php?id=CVE-2003-1044
editproducts.cgi in Bugzilla 2.16.3 and earlier, when usebuggroups is enabled, does not properly remove group add privileges from a group that is being deleted, which allows users with those privileges to perform unauthorized additions to the next group that is assigned with the original group ID. editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos privilegios realizar adiciones no autorizadas al siguiente grupo que le sea asignado el ID del grupo original. • http://bugzilla.mozilla.org/show_bug.cgi?id=219690 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13597 •
CVSS: 5.0EPSS: 2%CPEs: 18EXPL: 0CVE-2003-1045
https://notcve.org/view.php?id=CVE-2003-1045
votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter. votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información sensible de votación modificando el parámetro who. • http://bugzilla.mozilla.org/show_bug.cgi?id=209376 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13600 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1043
https://notcve.org/view.php?id=CVE-2003-1043
SQL injection vulnerability in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote authenticated users with editkeywords privileges to execute arbitrary SQL via the id parameter to editkeywords.cgi. Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi • http://bugzilla.mozilla.org/show_bug.cgi?id=219044 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13596 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1042
https://notcve.org/view.php?id=CVE-2003-1042
SQL injection vulnerability in collectstats.pl for Bugzilla 2.16.3 and earlier allows remote authenticated users with editproducts privileges to execute arbitrary SQL via the product name. Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto. • http://bugzilla.mozilla.org/show_bug.cgi?id=214290 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13594 •