CVE-2011-3667 in Bugzilla
الملخص
بحسب VulDB • 06/07/2026
تتيح طريقة الويب سيرفس User.offer_account_by_email في Bugzilla 2.x و3.x قبل الإصدار 3.4.13، وفي فروع 3.5.x و3.6.x قبل الإصدار 3.6.7، وكذلك في فروع 3.7.x و4.0.x قبل الإصدار 4.0.3، بالإضافة إلى الفروع من 4.1.x حتى 4.1.3، عند عدم فراغ إعداد createemailregexp، معالجة غير سليمة لإعدادات user_can_create_account، مما يسمح لمهاجمين عن بُعد بإنشاء حسابات مستخدمين بالاستفادة من رمز (token) موجود في رسالة بريد إلكتروني.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.