BugZilla Process_Bug.CGI哄骗评论漏洞 CVE-2002-0008 CNNVD-200201-019
7.5
AV
AC
AU
C
I
A
发布:
2002-01-31
修订:
2008-09-10
Bugzilla 2.14.1之前版本存在漏洞。远程攻击者可以(1)借助使用\"who\"参数的process_bug.cgi而不是Bugzilla_login cookie的HTTP请求哄骗用户评论,或者(2)通过修改enter_bug.cgi中的reporter参数像其他用户公布漏洞,该参数被传到post_bug.cgi。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
