CVE-2007-5038 in Bugzillainformation

Résumé

par VulDB • 04/07/2026

La fonction offer_account_by_email dans User.pm du WebService pour Bugzilla avant la version 3.0.2 et les versions 3.1.x antérieures à la 3.1.2 ne vérifie pas la valeur du paramètre createemailregexp, ce qui permet aux attaquants distants de contourner les restrictions prévues sur la création de comptes.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!