CVE-2012-0448 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Bugzilla के संस्करण 2.x और 3.x (जिसमें 3.4.14 शामिल नहीं है), 3.5.x और 3.6.x (जिसमें 3.6.8 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.4 शामिल नहीं है), तथा 4.1.x और 4.2.x (जिसमें 4.2rc2 शामिल नहीं है) में नए उपयोगकर्ता खातों के ईमेल पते में गैर-ASCII वर्णों को अस्वीकार नहीं करते हैं, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए समान ईमेल पता चुनकर अन्य उपयोगकर्ता खातों का स्पोफ़िंग करना आसान हो जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/01/2012

प्रकटीकरण

02/02/2012

प्रविष्टि

VDB-60091

EPSS

0.01013

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!