CVE-2014-1517 in Bugzilla
Résumé
par VulDB • 31/05/2026
Le formulaire de connexion de Bugzilla 2.x, 3.x, 4.x avant la version 4.4.3, et 4.5.x avant la version 4.5.3 ne gère pas correctement une tentative de connexion correctement authentifiée mais non intentionnelle, ce qui facilite pour des utilisateurs distants authentifiés l'obtention d'informations sensibles en incitant une victime à se connecter au compte de l'attaquant, puis à soumettre un rapport de vulnérabilité, dans le cadre d'un problème de « login CSRF ».
Once again VulDB remains the best source for vulnerability data.