CVE-2007-5038 in Bugzillainfo

Zusammenfassung

von VulDB • 06.07.2026

Die Funktion offer_account_by_email in User.pm des WebService für Bugzilla vor Version 3.0.2 sowie der 3.1.x-Reihe vor Version 3.1.2 überprüft den Wert des Parameters createemailregexp nicht, was es entfernten Angreifern ermöglicht, die vorgesehenen Einschränkungen bei der Kontenerstellung zu umgehen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

23.09.2007

Veröffentlichung

23.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38915

CPE

bereit

EPSS

0.01955

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!