CVE-2012-0453 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في xmlrpc.cgi ضمن Bugzilla من الإصدار 4.0.2 حتى 4.0.4 ومن 4.1.1 حتى 4.2rc2، عند استخدام mod_perl، تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين العشوائيين لإجراء طلبات تُعدّل تثبيت المنتج عبر واجهة برمجة التطبيقات XML-RPC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/01/2012

إفشاء

24/02/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60332

EPSS

0.00826

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!