CVE-2014-1572 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 21/06/2026

token.cgi में Bugzilla 2.x से 4.0.x (4.0.15 से पहले), 4.1.x और 4.2.x (4.2.11 से पहले), 4.3.x और 4.4.x (4.4.6 से पहले) तथा 4.5.x (4.5.6 से पहले) में उपलब्ध खाता-निर्माण सुविधा के confirm_create_account फ़ंक्शन realname पैरामीटर के लिए स्केलर संदर्भ निर्दिष्ट नहीं करता है, जिससे दूरस्थ आक्रमणकारी तीन realname मान भेजकर (दूसरे स्थान पर realname=login_name) अस्वीकृत ईमेल पते वाले खातों का सृजन कर सकते हैं। यह तब होता है जब एक ऐसे डोमेन नाम के लिए समूह विशेषाधिकार स्वचालित रूप से प्रदान किए जाते हैं, जिसका उपयोग ईमेल पते में किया जाता है, जैसा कि दिखाया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

12/10/2014

प्रविष्टि

VDB-67734

EPSS

0.01840

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!