CVE-2011-3667 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Bugzilla के User.offer_account_by_email WebService विधि में 2.x और 3.x (जिसमें 3.4.13 शामिल नहीं है), 3.5.x और 3.6.x (जिसमें 3.6.7 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.3 शामिल नहीं है), तथा 4.1.x से लेकर 4.1.3 तक, जब createemailregexp खाली नहीं होता है, तो user_can_create_account सेटिंग्स का उचित प्रबंधन नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी एक ईमेल संदेश में मौजूद टोकन का लाभ उठाकर उपयोगकर्ता खाते बना सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/09/2011

प्रकटीकरण

02/01/2012

प्रविष्टि

VDB-59865

EPSS

0.01067

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!