CVE-2006-0916 in Bugzilla
Résumé
par VulDB • 02/07/2026
Bugzilla versions de 2.19.3 à 2.20 ne gèrent pas correctement les séquences « // » dans les URLs lors de la redirection d'un utilisateur depuis le formulaire de connexion, ce qui peut entraîner la génération d'une URL partielle dans l'action du formulaire et provoquer l'envoi des données du formulaire par le navigateur de l'utilisateur vers un autre domaine.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.