CVE-2012-0453 in Bugzillainformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans xmlrpc.cgi de Bugzilla 4.0.2 à 4.0.4 et 4.1.1 à 4.2rc2, lorsque mod_perl est utilisé, permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui modifient l'installation du produit via l'API XML-RPC.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you know our Splunk app?

Download it now for free!