CVE-2011-3667 in Bugzilla
सारांश
द्वारा VulDB • 02/07/2026
Bugzilla के User.offer_account_by_email WebService विधि में 2.x और 3.x (जिसमें 3.4.13 शामिल नहीं है), 3.5.x और 3.6.x (जिसमें 3.6.7 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.3 शामिल नहीं है), तथा 4.1.x से लेकर 4.1.3 तक, जब createemailregexp खाली नहीं होता है, तो user_can_create_account सेटिंग्स का उचित प्रबंधन नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी एक ईमेल संदेश में मौजूद टोकन का लाभ उठाकर उपयोगकर्ता खाते बना सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.