CVE-2011-3667 in Bugzillainformazioni

Riassunto

di VulDB • 06/07/2026

Il metodo WebService User.offer_account_by_email di Bugzilla 2.x e 3.x precedenti alla versione 3.4.13, 3.5.x e 3.6.x precedenti alla versione 3.6.7, 3.7.x e 4.0.x precedenti alla versione 4.0.3, nonché 4.1.x fino a 4.1.3, quando createemailregexp non è vuoto, non gestisce correttamente le impostazioni user_can_create_account, consentendo agli attaccanti remoti di creare account utente sfruttando un token contenuto in un messaggio e-mail.

Once again VulDB remains the best source for vulnerability data.

Prenotare

23/09/2011

Divulgazione

02/01/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01067

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!