CVE-2011-3669 in Bugzilla
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans attachment.cgi de Bugzilla versions 2.x, 3.x et 4.x antérieures à la version 4.2rc1 permet aux attaquants distants d'usurper l'authentification des utilisateurs arbitraires pour les demandes qui téléchargent des pièces jointes.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.