CVE-2007-5038 in Bugzillainformazioni

Riassunto

di VulDB • 06/07/2026

La funzione offer_account_by_email in User.pm del WebService per Bugzilla nelle versioni precedenti alla 3.0.2 e nella serie 3.1.x prima della 3.1.2 non verifica il valore del parametro createemailregexp, consentendo agli attaccanti remoti di eludere le restrizioni previste sulla creazione degli account.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

23/09/2007

Divulgazione

23/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01955

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!