2.1

CVE-2002-0806

Bugzilla 2.14 before 2.14.2, and 2.16 before 2.16rc2, allows authenticated users with editing privileges to delete other users by directly calling the editusers.cgi script with the "del" option.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MozillaBugzilla Version2.14
MozillaBugzilla Version2.14.1
MozillaBugzilla Version2.16
MozillaBugzilla Version2.16 Updaterc1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.31% 0.224
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/bugtraq/2002-06/0054.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/4964
http://www.redhat.com/support/errata/RHSA-2002-109.html
http://bugzilla.mozilla.org/show_bug.cgi?id=141557
http://www.iss.net/security_center/static/9303.php
http://www.osvdb.org/5080