Программа: Bugzilla 2.х
Удаленный атакующий может обойти ограничения безопасности и получить доступ к важной информации на системе.
1. Удаленный атакующий может послать специально сформированный HTTP POST запрос сценарию process_bug.cgi, который удалить ключевые слова из теля статьи, даже если атакующие не имеет прав на редактирование полей.
2. Удаленный атакующий может просмотреть комментарии пользователей, при включенной опции 'insidergroup'.
3. Удаленный атакующий может просмотреть изменения частных данных, уязвимость существует при включенной опции 'insidergroup'.
