CVE-2012-0440 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف jsonrpc.cgi الموجود في Bugzilla الإصدارات 3.5.x و 3.6.x قبل الإصدار 3.6.8، والإصدارات 3.7.x و 4.0.x قبل الإصدار 4.0.4، بالإضافة إلى الإصدارات 4.1.x و 4.2.x قبل الإصدار 4.2rc2 تتيح للمهاجمين عن بُعد اختطاف مصادقة المستخدمين العشوائيين للطلبات التي تستخدم واجهة برمجة التطبيقات JSON-RPC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!