VULHUB ™

Bugzilla 2.14.1之前版本存在漏洞。远程攻击者借助(1)buglist.cgi中的sql参数，(2)buglist.cgi中\"boolean chart\"查询的无效字段名，(3)userprefs.cgi中的mybugslink参数，(4)long_list.cgi中buglist参数的畸形漏洞ID，以及(5)editusers.cgi中的value参数注入任意SQL代码以及创建文件或者提升特权，具有blessgroupset特权的攻击者可以修改groupset特权。

Bugzilla 2.14.1之前版本存在漏洞。远程攻击者借助(1)buglist.cgi中的sql参数，(2)buglist.cgi中\"boolean chart\"查询的无效字段名，(3)userprefs.cgi中的mybugslink参数，(4)long_list.cgi中buglist参数的畸形漏洞ID，以及(5)editusers.cgi中的value参数注入任意SQL代码以及创建文件或者提升特权，具有blessgroupset特权的攻击者可以修改groupset特权。