CVE-2011-2381 in Bugzillainformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità di CRLF injection in Bugzilla dalle versioni 2.17.1 alla 2.22.7, dalla 3.0.x alla 3.3.x, nella serie 3.4.x precedente alla 3.4.12, nelle versioni 3.5.x e 3.6.x precedenti alla 3.6.6, nonché nelle versioni 3.7.x, 4.0.x prima della 4.0.2 e 4.1.x prima della 4.1.3 consente agli attaccanti remoti di iniettare intestazioni email arbitrarie tramite la descrizione di un allegato in una notifica flagmail.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/06/2011

Divulgazione

09/08/2011

Moderazione

accettato

Voce

VDB-58211

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

4.3 (NVD)

EPSS

0.01518

KEV

Attività

molto basso

Settore

Finance, Insurance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2381
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2381
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2381/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!