CVE-2007-5038 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم دالة offer_account_by_email الموجودة في الملف User.pm الخاص بـ WebService لبرنامج Bugzilla قبل الإصدار 3.0.2، والإصدارات الفرعية من السلسلة 3.1.x قبل الإصدار 3.1.2، بالتحقق من قيمة المعلمة createemailregexp، مما يسمح للمهاجمين عن بُعد بتجاوز القيود المقصودة على إنشاء الحسابات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!