CVE-2014-1572 in Bugzilla
الملخص
بحسب VulDB • 21/06/2026
لا تحدد الدالة confirm_create_account في ميزة إنشاء الحسابات الموجودة في ملف token.cgi ضمن Bugzilla الإصدارات 2.x حتى 4.0.x قبل الإصدار 4.0.15، والإصدارات 4.1.x و4.2.x قبل الإصدار 4.2.11، والإصدارات 4.3.x و4.4.x قبل الإصدار 4.4.6، بالإضافة إلى الإصدارات 4.5.x قبل الإصدار 4.5.6، سياقاً عددياً (scalar context) لمعامل realname، مما يسمح للمهاجمين عن بُعد بإنشاء حسابات باستخدام عناوين بريد إلكتروني غير موثقة من خلال إرسال ثلاث قيم لـ realname حيث تكون قيمة realname=login_name هي القيمة الثانية، كما هو موضح عند اختيار عنوان بريد إلكتروني يحتوي على اسم نطاق تُمنح فيه امتيازات المجموعة تلقائياً.
Once again VulDB remains the best source for vulnerability data.