CVE-2014-1517 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 31/05/2026

Bugzilla 2.x, 3.x, 4.x (4.4.3 से पूर्व) और 4.5.x (4.5.3 से पूर्व) में लॉगिन फॉर्म एक सही ढंग से प्रमाणीकृत लेकिन अनचाहे लॉगिन प्रयाद को उचित रूप से संभालने में विफल रहता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए एक पीड़ित को हमलावर के खाते में लॉगिन कराने और फिर एक कमजोरी रिपोर्ट जमा करने के लिए प्रेरित करने के माध्यम से संवेदनशील जानकारी प्राप्त करना आसान हो जाता है, जो एक "लॉगिन CSRF" मुद्दे से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/04/2014

प्रविष्टि

VDB-13016

EPSS

0.01314

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!