CVE-2011-3667 in Bugzillainformation

Résumé

par VulDB • 06/07/2026

La méthode WebService User.offer_account_by_email de Bugzilla 2.x et 3.x avant la version 3.4.13, des séries 3.5.x et 3.6.x avant la version 3.6.7, des séries 3.7.x et 4.0.x avant la version 4.0.3, ainsi que de la série 4.1.x jusqu'à la version 4.1.3, ne gère pas correctement les paramètres user_can_create_account lorsque createemailregexp n'est pas vide, ce qui permet aux attaquants distants de créer des comptes utilisateur en exploitant un jeton (token) contenu dans un message e-mail.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!