CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1043
https://notcve.org/view.php?id=CVE-2003-1043
03 Jun 2004 — SQL injection vulnerability in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote authenticated users with editkeywords privileges to execute arbitrary SQL via the id parameter to editkeywords.cgi. Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi • http://bugzilla.mozilla.org/show_bug.cgi?id=219044 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1042
https://notcve.org/view.php?id=CVE-2003-1042
03 Jun 2004 — SQL injection vulnerability in collectstats.pl for Bugzilla 2.16.3 and earlier allows remote authenticated users with editproducts privileges to execute arbitrary SQL via the product name. Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto. • http://bugzilla.mozilla.org/show_bug.cgi?id=214290 •
CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1044
https://notcve.org/view.php?id=CVE-2003-1044
03 Jun 2004 — editproducts.cgi in Bugzilla 2.16.3 and earlier, when usebuggroups is enabled, does not properly remove group add privileges from a group that is being deleted, which allows users with those privileges to perform unauthorized additions to the next group that is assigned with the original group ID. editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos p... • http://bugzilla.mozilla.org/show_bug.cgi?id=219690 •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2003-0603
https://notcve.org/view.php?id=CVE-2003-0603
29 Jul 2003 — Bugzilla 2.16.x before 2.16.3, 2.17.x before 2.17.4, and earlier versions allows local users to overwrite arbitrary files via a symlink attack on temporary files that are created in directories with group-writable or world-writable permissions. Bugzilla 2.16.x anteriores a 2.16.3, 2.17.x anterioreas a 2.17.4, y versiones anteriores permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales que son creados en directorios con ... • http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000653 •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2002-2260
https://notcve.org/view.php?id=CVE-2002-2260
31 Dec 2002 — Cross-site scripting (XSS) vulnerability in the quips feature in Mozilla Bugzilla 2.10 through 2.17 allows remote attackers to inject arbitrary web script or HTML via the "show all quips" page. • http://bugzilla.mozilla.org/show_bug.cgi?id=179329 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0009
https://notcve.org/view.php?id=CVE-2002-0009
31 Jan 2002 — show_bug.cgi in Bugzilla before 2.14.1 allows a user with "Bugs Access" privileges to see other products that are not accessible to the user, by submitting a bug and reading the resulting Product pulldown menu. show_bug.cgi en Bugzilla anterior a la 2.14.1 permite que un usuario con privilegios de "Bugs Access" vea otros productos que no son accesibles al usuario, enviando un bug y leyendo el menú "Producto" resultante. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0007
https://notcve.org/view.php?id=CVE-2002-0007
31 Jan 2002 — CGI.pl in Bugzilla before 2.14.1, when using LDAP, allows remote attackers to obtain an anonymous bind to the LDAP server via a request that does not include a password, which causes a null password to be sent to the LDAP server. CGl.pl en Bugzilla anterior a la 2.14.1, cuando se usa LDAP, permite que atacantes remotos obtengan una conexión anónima con el servidor LDAP por medio de una petición que no incluye una clave, lo que provoca que se envíe una clave nula al servidor LDAP. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0011
https://notcve.org/view.php?id=CVE-2002-0011
31 Jan 2002 — Information leak in doeditvotes.cgi in Bugzilla before 2.14.1 may allow remote attackers to more easily conduct attacks on the login. Pérdida de información en doeditvotes.cgi en Bugzilla anterior a la 2.14.1 permite que los atacantes lleven a cabo más fácilmente sus ataques de login. • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2002-0008
https://notcve.org/view.php?id=CVE-2002-0008
10 Jan 2002 — Bugzilla before 2.14.1 allows remote attackers to (1) spoof a user comment via an HTTP request to process_bug.cgi using the "who" parameter, instead of the Bugzilla_login cookie, or (2) post a bug as another user by modifying the reporter parameter to enter_bug.cgi, which is passed to post_bug.cgi. Versiones anteriores a la 2.14.1 de Bugzilla permiten que un atacante remoto (1) falsee el comentario de un usuario por medio de una petición HTTP usando process_bug.cgi y el parámetro "who" en vez de una cokie d... • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0010
https://notcve.org/view.php?id=CVE-2002-0010
10 Jan 2002 — Bugzilla before 2.14.1 allows remote attackers to inject arbitrary SQL code and create files or gain privileges via (1) the sql parameter in buglist.cgi, (2) invalid field names from the "boolean chart" query in buglist.cgi, (3) the mybugslink parameter in userprefs.cgi, (4) a malformed bug ID in the buglist parameter in long_list.cgi, and (5) the value parameter in editusers.cgi, which allows groupset privileges to be modified by attackers with blessgroupset privileges. Bugzilla anterior a la 2.14.1 permit... • http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html •