1. CVE-Search
  2. CVE-2004-1061
ID CVE-2004-1061
Summary Cross-site scripting (XSS) vulnerability in Bugzilla before 2.18, including 2.16.x before 2.16.11, allows remote attackers to inject arbitrary HTML and web script via forced error messages, as demonstrated using the action parameter.
References
Vulnerable Configurations
  • cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:bugzilla:2.17.7:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 11-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
bid 12154
conectiva CLSA-2005:1040
confirm https://bugzilla.mozilla.org/show_bug.cgi?id=272620
fulldisc 20041223 Cross-Site Scripting - an industry-wide problem
misc http://www.mikx.de/index.php?p=6
xf bugzilla-xss(18728)
Last major update 11-07-2017 - 01:30
Published 04-01-2005 - 05:00
Last modified 11-07-2017 - 01:30
Back to Top