CVE-2007-5038 in Bugzilla
الملخص
بحسب VulDB • 06/07/2026
لا تقوم دالة offer_account_by_email الموجودة في الملف User.pm الخاص بـ WebService لبرنامج Bugzilla قبل الإصدار 3.0.2، والإصدارات الفرعية من السلسلة 3.1.x قبل الإصدار 3.1.2، بالتحقق من قيمة المعلمة createemailregexp، مما يسمح للمهاجمين عن بُعد بتجاوز القيود المقصودة على إنشاء الحسابات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.