CVE-2012-0448 in Bugzilla
Zusammenfassung
von VulDB • 29.06.2026
Bugzilla 2.x und 3.x vor Version 3.4.14, 3.5.x und 3.6.x vor Version 3.6.8, 3.7.x und 4.0.x vor Version 4.0.4 sowie 4.1.x und 4.2.x vor Version 4.2rc2 lehnen nicht-ASCII-Zeichen in E-Mail-Adressen neuer Benutzerkonten nicht ab, was es entfernten authentifizierten Benutzern erleichtert, andere Benutzerkonten zu spoofen, indem sie eine ähnliche E-Mail-Adresse wählen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.