CVSS: 2.1EPSS: 0%CPEs: 14EXPL: 0CVE-2003-0603
https://notcve.org/view.php?id=CVE-2003-0603
Bugzilla 2.16.x before 2.16.3, 2.17.x before 2.17.4, and earlier versions allows local users to overwrite arbitrary files via a symlink attack on temporary files that are created in directories with group-writable or world-writable permissions. Bugzilla 2.16.x anteriores a 2.16.3, 2.17.x anterioreas a 2.17.4, y versiones anteriores permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales que son creados en directorios con permisos de escritura para el grupo o para todos los usuarios. • http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000653 http://www.bugzilla.org/security/2.16.2 http://www.securityfocus.com/bid/7412 •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2003-0602
https://notcve.org/view.php?id=CVE-2003-0602
Multiple cross-site scripting vulnerabilities (XSS) in Bugzilla 2.16.x before 2.16.3 and 2.17.x before 2.17.4 allow remote attackers to insert arbitrary HTML or web script via (1) multiple default German and Russian HTML templates or (2) ALT and NAME attributes in AREA tags as used by the GraphViz graph generation feature for local dependency graphs. Múltiples vulnerabildades de secuencias de comandos en sitios cruzados (XSS) en Bugzilla 2.16.x anteriores a 2.16.3, y 2.17.x anteriores a 2.17.4, permite a atacantes remotos insertar HTML arbitrario o script web mediante (2) múltiples plantillas HTML rusas y alemanas por defecto, o (2) atributos ALT y NAME en etiquetas AREA como las usadas en la característica de generación de gráficos GraphViz de gráficos de depencias locales. • http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000653 http://www.bugzilla.org/security/2.16.2 http://www.securityfocus.com/bid/6861 http://www.securityfocus.com/bid/6868 •
CVSS: 4.3EPSS: 0%CPEs: 28EXPL: 0CVE-2002-2260
https://notcve.org/view.php?id=CVE-2002-2260
Cross-site scripting (XSS) vulnerability in the quips feature in Mozilla Bugzilla 2.10 through 2.17 allows remote attackers to inject arbitrary web script or HTML via the "show all quips" page. • http://bugzilla.mozilla.org/show_bug.cgi?id=179329 http://marc.info/?l=bugtraq&m=103837886416560&w=2 http://www.debian.org/security/2002/dsa-218 http://www.securityfocus.com/bid/6257 https://exchange.xforce.ibmcloud.com/vulnerabilities/10707 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •