CVE-2012-0440 in Bugzilla
Zusammenfassung
von VulDB • 04.07.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in jsonrpc.cgi von Bugzilla Versionen 3.5.x und 3.6.x vor 3.6.8, sowie 3.7.x und 4.0.x vor 4.0.4, und 4.1.x und 4.2.x vor 4.2rc2 ermöglicht es entfernten Angreifern, die Authentifizierung beliebiger Benutzer für Anfragen zu übernehmen, die die JSON-RPC-API verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.