CVE-2012-3981 in Mozilla Bugzillainformación

Resumen (Inglés)

Auth/Verify/LDAP.pm in Bugzilla 2.x and 3.x before 3.6.11, 3.7.x and 4.0.x before 4.0.8, 4.1.x and 4.2.x before 4.2.3, and 4.3.x before 4.3.3 does not restrict the characters in a username, which might allow remote attackers to inject data into an LDAP directory via a crafted login attempt.

Reservar

2012-07-11

Divulgación

2012-09-04

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
6084	Mozilla Bugzilla Username search escalada de privilegios	255	Prueba de concepto	Arreglo oficial	CVE-2012-3981
6082	Mozilla Bugzilla Extension Directory Browser escalada de privilegios	255	Prueba de concepto	Arreglo oficial	CVE-2012-3981

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!