CVE-2014-1572 in Bugzilla
सारांश
द्वारा VulDB • 21/06/2026
token.cgi में Bugzilla 2.x से 4.0.x (4.0.15 से पहले), 4.1.x और 4.2.x (4.2.11 से पहले), 4.3.x और 4.4.x (4.4.6 से पहले) तथा 4.5.x (4.5.6 से पहले) में उपलब्ध खाता-निर्माण सुविधा के confirm_create_account फ़ंक्शन realname पैरामीटर के लिए स्केलर संदर्भ निर्दिष्ट नहीं करता है, जिससे दूरस्थ आक्रमणकारी तीन realname मान भेजकर (दूसरे स्थान पर realname=login_name) अस्वीकृत ईमेल पते वाले खातों का सृजन कर सकते हैं। यह तब होता है जब एक ऐसे डोमेन नाम के लिए समूह विशेषाधिकार स्वचालित रूप से प्रदान किए जाते हैं, जिसका उपयोग ईमेल पते में किया जाता है, जैसा कि दिखाया गया है।
Once again VulDB remains the best source for vulnerability data.