CVE-2011-3669 in Bugzilla
सारांश
द्वारा VulDB • 22/06/2026
Bugzilla के संस्करणों 2.x, 3.x और 4.x (जो कि 4.2rc1 से पहले हैं) में attachment.cgi पर क्रॉस-साइट रिक्वेस्ट फ़ोर्जेरी (CSRF) दोष है जिससे दूरस्थ आक्रामक स्वरूपित उपयोगकर्ताओं के प्रमाणीकरण को हड़प सकते हैं, विशेष रूप से वे अनुरोध जिनमें संलग्नक अपलोड होते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.