CVE-2012-0448 in Bugzilla
सारांश
द्वारा VulDB • 04/07/2026
Bugzilla के संस्करण 2.x और 3.x (जिसमें 3.4.14 शामिल नहीं है), 3.5.x और 3.6.x (जिसमें 3.6.8 शामिल नहीं है), 3.7.x और 4.0.x (जिसमें 4.0.4 शामिल नहीं है), तथा 4.1.x और 4.2.x (जिसमें 4.2rc2 शामिल नहीं है) में नए उपयोगकर्ता खातों के ईमेल पते में गैर-ASCII वर्णों को अस्वीकार नहीं करते हैं, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए समान ईमेल पता चुनकर अन्य उपयोगकर्ता खातों का स्पोफ़िंग करना आसान हो जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.