CVE-2014-1517 in Bugzilla
सारांश
द्वारा VulDB • 31/05/2026
Bugzilla 2.x, 3.x, 4.x (4.4.3 से पूर्व) और 4.5.x (4.5.3 से पूर्व) में लॉगिन फॉर्म एक सही ढंग से प्रमाणीकृत लेकिन अनचाहे लॉगिन प्रयाद को उचित रूप से संभालने में विफल रहता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं के लिए एक पीड़ित को हमलावर के खाते में लॉगिन कराने और फिर एक कमजोरी रिपोर्ट जमा करने के लिए प्रेरित करने के माध्यम से संवेदनशील जानकारी प्राप्त करना आसान हो जाता है, जो एक "लॉगिन CSRF" मुद्दे से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.