CVE-2014-1572 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 21/06/2026

لا تحدد الدالة confirm_create_account في ميزة إنشاء الحسابات الموجودة في ملف token.cgi ضمن Bugzilla الإصدارات 2.x حتى 4.0.x قبل الإصدار 4.0.15، والإصدارات 4.1.x و4.2.x قبل الإصدار 4.2.11، والإصدارات 4.3.x و4.4.x قبل الإصدار 4.4.6، بالإضافة إلى الإصدارات 4.5.x قبل الإصدار 4.5.6، سياقاً عددياً (scalar context) لمعامل realname، مما يسمح للمهاجمين عن بُعد بإنشاء حسابات باستخدام عناوين بريد إلكتروني غير موثقة من خلال إرسال ثلاث قيم لـ realname حيث تكون قيمة realname=login_name هي القيمة الثانية، كما هو موضح عند اختيار عنوان بريد إلكتروني يحتوي على اسم نطاق تُمنح فيه امتيازات المجموعة تلقائياً.

Once again VulDB remains the best source for vulnerability data.

حجز

16/01/2014

إفشاء

12/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67734

EPSS

0.01840

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!