CVE-2014-1517 in Bugzillainformation

Résumé

par VulDB • 31/05/2026

Le formulaire de connexion de Bugzilla 2.x, 3.x, 4.x avant la version 4.4.3, et 4.5.x avant la version 4.5.3 ne gère pas correctement une tentative de connexion correctement authentifiée mais non intentionnelle, ce qui facilite pour des utilisateurs distants authentifiés l'obtention d'informations sensibles en incitant une victime à se connecter au compte de l'attaquant, puis à soumettre un rapport de vulnérabilité, dans le cadre d'un problème de « login CSRF ».

Once again VulDB remains the best source for vulnerability data.

Réserver

16/01/2014

Divulgation

19/04/2014

Modérer

accepté

Entrée

VDB-13016

CPE

prêt

Exploitation

Télécharger

EPSS

0.01314

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!