CVSS: 5.0EPSS: 7%CPEs: 4EXPL: 0CVE-2002-0803
https://notcve.org/view.php?id=CVE-2002-0803
Bugzilla 2.14 before 2.14.2, and 2.16 before 2.16rc2, allows remote attackers to display restricted products and components via a direct HTTP request to queryhelp.cgi. • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02%3A05.asc ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc http://archives.neohapsis.com/archives/bugtraq/2002-06/0054.html http://bugzilla.mozilla.org/show_bug.cgi?id=126801 http://www.iss.net/security_center/static/9300.php http://www.securityfocus.com/bid/4964 •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0007
https://notcve.org/view.php?id=CVE-2002-0007
CGI.pl in Bugzilla before 2.14.1, when using LDAP, allows remote attackers to obtain an anonymous bind to the LDAP server via a request that does not include a password, which causes a null password to be sent to the LDAP server. CGl.pl en Bugzilla anterior a la 2.14.1, cuando se usa LDAP, permite que atacantes remotos obtengan una conexión anónima con el servidor LDAP por medio de una petición que no incluye una clave, lo que provoca que se envíe una clave nula al servidor LDAP. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=54901 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.securityfocus.com/bid/3792 https://exchange.xforce.ibmcloud.com/vulnerabilities/7812 •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0009
https://notcve.org/view.php?id=CVE-2002-0009
show_bug.cgi in Bugzilla before 2.14.1 allows a user with "Bugs Access" privileges to see other products that are not accessible to the user, by submitting a bug and reading the resulting Product pulldown menu. show_bug.cgi en Bugzilla anterior a la 2.14.1 permite que un usuario con privilegios de "Bugs Access" vea otros productos que no son accesibles al usuario, enviando un bug y leyendo el menú "Producto" resultante. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=102141 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.iss.net/security_center/static/7802.php http://www.securityfocus.com/bid/3798 •
CVSS: 5.0EPSS: 13%CPEs: 1EXPL: 0CVE-2002-0011
https://notcve.org/view.php?id=CVE-2002-0011
Information leak in doeditvotes.cgi in Bugzilla before 2.14.1 may allow remote attackers to more easily conduct attacks on the login. Pérdida de información en doeditvotes.cgi en Bugzilla anterior a la 2.14.1 permite que los atacantes lleven a cabo más fácilmente sus ataques de login. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://bugzilla.mozilla.org/show_bug.cgi?id=98146 http://rhn.redhat.com/errata/RHSA-2002-001.html http://www.bugzilla.org/security2_14_1.html http://www.iss.net/security_center/static/7803.php http://www.securityfocus.com/bid/3800 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0010
https://notcve.org/view.php?id=CVE-2002-0010
Bugzilla before 2.14.1 allows remote attackers to inject arbitrary SQL code and create files or gain privileges via (1) the sql parameter in buglist.cgi, (2) invalid field names from the "boolean chart" query in buglist.cgi, (3) the mybugslink parameter in userprefs.cgi, (4) a malformed bug ID in the buglist parameter in long_list.cgi, and (5) the value parameter in editusers.cgi, which allows groupset privileges to be modified by attackers with blessgroupset privileges. Bugzilla anterior a la 2.14.1 permite que usuarios remotos inyecten código SQL o creen ficheros u obtengan privilegios por medio de (1) el parámetro sql en buglist.cgi, (2) nombres de campos inválidos en la petición "boolean chart" en buglist.cgi, (3) el parámetro mybugslink en userprefs.cgi, (4) una ID de bug mal escrita en el parámetro buglist en long_list.cgi y (5) el valor del parámetro en editusers.cgi, lo cual permite que los permisos de grupo sean modificados por permisos de grupo especial. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html http://archives.neohapsis.com/archives/bugtraq/2002-01/0052.html http://bugzilla.mozilla.org/show_bug.cgi?id=108812 http://bugzilla.mozilla.org/show_bug.cgi?id=108821 http://bugzilla.mozilla.org/show_bug.cgi?id=108822 http://bugzilla.mozilla.org/show_bug.cgi?id=109679 http://bugzilla.mozilla.org/show_bug.cgi? •