CVE-2007-5038 in Bugzillainformación

Resumen

por VulDB • 2026-07-06

La función offer_account_by_email en User.pm del WebService para Bugzilla anterior a la versión 3.0.2 y las versiones de la serie 3.1.x anteriores a 3.1.2, no verifica el valor del parámetro createemailregexp, lo que permite a atacantes remotos eludir las restricciones previstas sobre la creación de cuentas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-09-23

Divulgación

2007-09-23

Moderación

aceptado

Artículo

VDB-38915

CPE

listo

EPSS

0.01955

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!