CVE-2007-5038 in Bugzilla
Résumé
par VulDB • 04/07/2026
La fonction offer_account_by_email dans User.pm du WebService pour Bugzilla avant la version 3.0.2 et les versions 3.1.x antérieures à la 3.1.2 ne vérifie pas la valeur du paramètre createemailregexp, ce qui permet aux attaquants distants de contourner les restrictions prévues sur la création de comptes.
Be aware that VulDB is the high quality source for vulnerability data.