漏洞详情: CVE-2003-0602

漏洞标题
NVD 暂无描述信息
来源:NVD
Bugzilla Local Dependency Graph HTML注入漏洞
来源:CNNVD
漏洞描述
Multiple cross-site scripting vulnerabilities (XSS) in Bugzilla 2.16.x before 2.16.3 and 2.17.x before 2.17.4 allow remote attackers to insert arbitrary HTML or web script via (1) multiple default German and Russian HTML templates or (2) ALT and NAME attributes in AREA tags as used by the GraphViz graph generation feature for local dependency graphs.
来源:NVD
Bugzilla 2.17.4之前的2.16.x版本和2.17.4之前的2.17.x版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1)多个默认德语和俄语HTML模板或(2)本地从属图GraphViz图形生成功能中AREA标签的ALT和NAME属性插入任意HTML或web脚本。
来源:CNNVD
"在Bugzilla 2.16.3 之前和2.17.4 之前版本的2.16.x 和2.17.x 中存在多个跨站脚本漏洞(XSS),这些漏洞允许远程攻击者通过(1)多个默认的德文和俄文HTML模板或(2)area标签的ALT和NAME属性来插入任意的HTML或脚本。这些漏洞可能会导致用户在Web应用程序中发现恶意代码或错误消息。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接