VULHUB ™

Bugzilla 2.16.6之前的2.16.x 版本，以及2.18rc1之前的2.18 版本的(1)editcomponents.cgi，(2) editgroups.cgi，(3)editmilestones.cgi，(4) editproducts.cgi，(5) editusers.cgi，和(6) editversions.cgi里存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助URL参数如其他用户一样执行任意JavaScript。

Bugzilla 2.16.6之前的2.16.x 版本，以及2.18rc1之前的2.18 版本的(1)editcomponents.cgi，(2) editgroups.cgi，(3)editmilestones.cgi，(4) editproducts.cgi，(5) editusers.cgi，和(6) editversions.cgi里存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助URL参数如其他用户一样执行任意JavaScript。