CVE-2011-3667 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح طريقة الويب سيرفس User.offer_account_by_email في Bugzilla 2.x و3.x قبل الإصدار 3.4.13، وفي فروع 3.5.x و3.6.x قبل الإصدار 3.6.7، وكذلك في فروع 3.7.x و4.0.x قبل الإصدار 4.0.3، بالإضافة إلى الفروع من 4.1.x حتى 4.1.3، عند عدم فراغ إعداد createemailregexp، معالجة غير سليمة لإعدادات user_can_create_account، مما يسمح لمهاجمين عن بُعد بإنشاء حسابات مستخدمين بالاستفادة من رمز (token) موجود في رسالة بريد إلكتروني.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!