CVSS: 9.8EPSS: 0%CPEs: 24EXPL: 0CVE-2004-0707
https://notcve.org/view.php?id=CVE-2004-0707
21 Jul 2004 — SQL injection vulnerability in editusers.cgi in Bugzilla 2.16.x before 2.16.6, and 2.18 before 2.18rc1, allows remote attackers with privileges to grant membership to any group to execute arbitrary SQL. Vulnerabilidad de inyección de SQL en editusers.cgi en Bugzilla 2.16.x anteriores a 2.16.6, y 2.18 anterioresa a 2.18rc1, permite a atacantes remotos con privilegios otorgar privilegio de pertenencia a cualquier grupo para ejecutar SQL. • http://bugzilla.mozilla.org/show_bug.cgi?id=244272 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1042
https://notcve.org/view.php?id=CVE-2003-1042
03 Jun 2004 — SQL injection vulnerability in collectstats.pl for Bugzilla 2.16.3 and earlier allows remote authenticated users with editproducts privileges to execute arbitrary SQL via the product name. Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto. • http://bugzilla.mozilla.org/show_bug.cgi?id=214290 •
CVSS: 10.0EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1043
https://notcve.org/view.php?id=CVE-2003-1043
03 Jun 2004 — SQL injection vulnerability in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote authenticated users with editkeywords privileges to execute arbitrary SQL via the id parameter to editkeywords.cgi. Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi • http://bugzilla.mozilla.org/show_bug.cgi?id=219044 •
CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1044
https://notcve.org/view.php?id=CVE-2003-1044
03 Jun 2004 — editproducts.cgi in Bugzilla 2.16.3 and earlier, when usebuggroups is enabled, does not properly remove group add privileges from a group that is being deleted, which allows users with those privileges to perform unauthorized additions to the next group that is assigned with the original group ID. editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos p... • http://bugzilla.mozilla.org/show_bug.cgi?id=219690 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1045
https://notcve.org/view.php?id=CVE-2003-1045
03 Jun 2004 — votes.cgi in Bugzilla 2.16.3 and earlier, and 2.17.1 through 2.17.4, allows remote attackers to read a user's voting page when that user has voted on a restricted bug, which allows remote attackers to read potentially sensitive voting information by modifying the who parameter. votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información ... • http://bugzilla.mozilla.org/show_bug.cgi?id=209376 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2003-1046
https://notcve.org/view.php?id=CVE-2003-1046
03 Jun 2004 — describecomponents.cgi in Bugzilla 2.17.3 and 2.17.4 does not properly verify group membership when bug entry groups are used, which allows remote attackers to list component descriptions for otherwise restricted products. describecomponents.cgi en Bugzilla 2.17.3 y 2.17.4 no verifica adecuadamente la pertenecia a grupos cuando se usan grupos de entrada de bugs , lo que permite a atacantes remotos listar descripciones de componentes de productos en otro caso restringidos. • http://bugzilla.mozilla.org/show_bug.cgi?id=209742 •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2002-2260
https://notcve.org/view.php?id=CVE-2002-2260
31 Dec 2002 — Cross-site scripting (XSS) vulnerability in the quips feature in Mozilla Bugzilla 2.10 through 2.17 allows remote attackers to inject arbitrary web script or HTML via the "show all quips" page. • http://bugzilla.mozilla.org/show_bug.cgi?id=179329 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •