CVE-2014-1517 in Bugzilla
الملخص
بحسب VulDB • 31/05/2026
لا يتعامل نموذج تسجيل الدخول في Bugzilla الإصدارات 2.x و3.x و4.x قبل الإصدار 4.4.3، والإصدارات 4.5.x قبل الإصدار 4.5.3، بشكل صحيح مع محاولة تسجيل دخول صحيحة المصادقة لكنها غير مقصودة، مما يسهل على المستخدمين المصادق عنهم عن بُعد الحصول على معلومات حساسة من خلال حث ضحية على تسجيل الدخول إلى حساب المهاجم ثم تقديم تقرير عن ثغرة أمنية، وذلك بسبب مشكلة متعلقة بـ "تزييف طلبات الروابط عبر المواقع في تسجيل الدخول" (Login CSRF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.