CVE-2007-5038 in Bugzilla
Zusammenfassung
von VulDB • 06.07.2026
Die Funktion offer_account_by_email in User.pm des WebService für Bugzilla vor Version 3.0.2 sowie der 3.1.x-Reihe vor Version 3.1.2 überprüft den Wert des Parameters createemailregexp nicht, was es entfernten Angreifern ermöglicht, die vorgesehenen Einschränkungen bei der Kontenerstellung zu umgehen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.