CVSS: 5.0EPSS: 2%CPEs: 18EXPL: 0CVE-2003-1045
https://notcve.org/view.php?id=CVE-2003-1045
votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter. votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información sensible de votación modificando el parámetro who. • http://bugzilla.mozilla.org/show_bug.cgi?id=209376 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13600 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1043
https://notcve.org/view.php?id=CVE-2003-1043
SQL injection vulnerability in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote authenticated users with editkeywords privileges to execute arbitrary SQL via the id parameter to editkeywords.cgi. Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi • http://bugzilla.mozilla.org/show_bug.cgi?id=219044 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13596 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1042
https://notcve.org/view.php?id=CVE-2003-1042
SQL injection vulnerability in collectstats.pl for Bugzilla 2.16.3 and earlier allows remote authenticated users with editproducts privileges to execute arbitrary SQL via the product name. Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto. • http://bugzilla.mozilla.org/show_bug.cgi?id=214290 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000774 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13594 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1046
https://notcve.org/view.php?id=CVE-2003-1046
describecomponents.cgi in Bugzilla 2.17.3 and 2.17.4 does not properly verify group membership when bug entry groups are used, which allows remote attackers to list component descriptions for otherwise restricted products. describecomponents.cgi en Bugzilla 2.17.3 y 2.17.4 no verifica adecuadamente la pertenecia a grupos cuando se usan grupos de entrada de bugs , lo que permite a atacantes remotos listar descripciones de componentes de productos en otro caso restringidos. • http://bugzilla.mozilla.org/show_bug.cgi?id=209742 http://www.securityfocus.com/archive/1/343185 http://www.securityfocus.com/bid/8953 https://exchange.xforce.ibmcloud.com/vulnerabilities/13602 •
CVSS: 2.1EPSS: 0%CPEs: 14EXPL: 0CVE-2003-0603
https://notcve.org/view.php?id=CVE-2003-0603
Bugzilla 2.16.x before 2.16.3, 2.17.x before 2.17.4, and earlier versions allows local users to overwrite arbitrary files via a symlink attack on temporary files that are created in directories with group-writable or world-writable permissions. Bugzilla 2.16.x anteriores a 2.16.3, 2.17.x anterioreas a 2.17.4, y versiones anteriores permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales que son creados en directorios con permisos de escritura para el grupo o para todos los usuarios. • http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000653 http://www.bugzilla.org/security/2.16.2 http://www.securityfocus.com/bid/7412 •