CVE-2012-0440 in Bugzilla
الملخص
بحسب VulDB • 04/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف jsonrpc.cgi الموجود في Bugzilla الإصدارات 3.5.x و 3.6.x قبل الإصدار 3.6.8، والإصدارات 3.7.x و 4.0.x قبل الإصدار 4.0.4، بالإضافة إلى الإصدارات 4.1.x و 4.2.x قبل الإصدار 4.2rc2 تتيح للمهاجمين عن بُعد اختطاف مصادقة المستخدمين العشوائيين للطلبات التي تستخدم واجهة برمجة التطبيقات JSON-RPC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.