CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1042
https://notcve.org/view.php?id=CVE-2003-1042
03 Jun 2004 — SQL injection vulnerability in collectstats.pl for Bugzilla 2.16.3 and earlier allows remote authenticated users with editproducts privileges to execute arbitrary SQL via the product name. Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto. • http://bugzilla.mozilla.org/show_bug.cgi?id=214290 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1043
https://notcve.org/view.php?id=CVE-2003-1043
03 Jun 2004 — SQL injection vulnerability in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote authenticated users with editkeywords privileges to execute arbitrary SQL via the id parameter to editkeywords.cgi. Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi • http://bugzilla.mozilla.org/show_bug.cgi?id=219044 •
CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1044
https://notcve.org/view.php?id=CVE-2003-1044
03 Jun 2004 — editproducts.cgi in Bugzilla 2.16.3 and earlier, when usebuggroups is enabled, does not properly remove group add privileges from a group that is being deleted, which allows users with those privileges to perform unauthorized additions to the next group that is assigned with the original group ID. editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos p... • http://bugzilla.mozilla.org/show_bug.cgi?id=219690 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1045
https://notcve.org/view.php?id=CVE-2003-1045
03 Jun 2004 — votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter. votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información ... • http://bugzilla.mozilla.org/show_bug.cgi?id=209376 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1046
https://notcve.org/view.php?id=CVE-2003-1046
03 Jun 2004 — describecomponents.cgi in Bugzilla 2.17.3 and 2.17.4 does not properly verify group membership when bug entry groups are used, which allows remote attackers to list component descriptions for otherwise restricted products. describecomponents.cgi en Bugzilla 2.17.3 y 2.17.4 no verifica adecuadamente la pertenecia a grupos cuando se usan grupos de entrada de bugs , lo que permite a atacantes remotos listar descripciones de componentes de productos en otro caso restringidos. • http://bugzilla.mozilla.org/show_bug.cgi?id=209742 •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0007
https://notcve.org/view.php?id=CVE-2002-0007
31 Jan 2002 — CGI.pl in Bugzilla before 2.14.1, when using LDAP, allows remote attackers to obtain an anonymous bind to the LDAP server via a request that does not include a password, which causes a null password to be sent to the LDAP server. CGl.pl en Bugzilla anterior a la 2.14.1, cuando se usa LDAP, permite que atacantes remotos obtengan una conexión anónima con el servidor LDAP por medio de una petición que no incluye una clave, lo que provoca que se envíe una clave nula al servidor LDAP. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0011
https://notcve.org/view.php?id=CVE-2002-0011
31 Jan 2002 — Information leak in doeditvotes.cgi in Bugzilla before 2.14.1 may allow remote attackers to more easily conduct attacks on the login. Pérdida de información en doeditvotes.cgi en Bugzilla anterior a la 2.14.1 permite que los atacantes lleven a cabo más fácilmente sus ataques de login. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0009
https://notcve.org/view.php?id=CVE-2002-0009
31 Jan 2002 — show_bug.cgi in Bugzilla before 2.14.1 allows a user with "Bugs Access" privileges to see other products that are not accessible to the user, by submitting a bug and reading the resulting Product pulldown menu. show_bug.cgi en Bugzilla anterior a la 2.14.1 permite que un usuario con privilegios de "Bugs Access" vea otros productos que no son accesibles al usuario, enviando un bug y leyendo el menú "Producto" resultante. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2002-0008
https://notcve.org/view.php?id=CVE-2002-0008
10 Jan 2002 — Bugzilla before 2.14.1 allows remote attackers to (1) spoof a user comment via an HTTP request to process_bug.cgi using the "who" parameter, instead of the Bugzilla_login cookie, or (2) post a bug as another user by modifying the reporter parameter to enter_bug.cgi, which is passed to post_bug.cgi. Versiones anteriores a la 2.14.1 de Bugzilla permiten que un atacante remoto (1) falsee el comentario de un usuario por medio de una petición HTTP usando process_bug.cgi y el parámetro "who" en vez de una cokie d... • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2002-0010
https://notcve.org/view.php?id=CVE-2002-0010
10 Jan 2002 — Bugzilla before 2.14.1 allows remote attackers to inject arbitrary SQL code and create files or gain privileges via (1) the sql parameter in buglist.cgi, (2) invalid field names from the "boolean chart" query in buglist.cgi, (3) the mybugslink parameter in userprefs.cgi, (4) a malformed bug ID in the buglist parameter in long_list.cgi, and (5) the value parameter in editusers.cgi, which allows groupset privileges to be modified by attackers with blessgroupset privileges. Bugzilla anterior a la 2.14.1 permit... • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •