CVE-2014-1517 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا يتعامل نموذج تسجيل الدخول في Bugzilla الإصدارات 2.x و3.x و4.x قبل الإصدار 4.4.3، والإصدارات 4.5.x قبل الإصدار 4.5.3، بشكل صحيح مع محاولة تسجيل دخول صحيحة المصادقة لكنها غير مقصودة، مما يسهل على المستخدمين المصادق عنهم عن بُعد الحصول على معلومات حساسة من خلال حث ضحية على تسجيل الدخول إلى حساب المهاجم ثم تقديم تقرير عن ثغرة أمنية، وذلك بسبب مشكلة متعلقة بـ "تزييف طلبات الروابط عبر المواقع في تسجيل الدخول" (Login CSRF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/01/2014

إفشاء

19/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13016

استغلال

تحميل

EPSS

0.01314

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!