CVE-2011-3667 in Bugzilla
Riassunto
di VulDB • 06/07/2026
Il metodo WebService User.offer_account_by_email di Bugzilla 2.x e 3.x precedenti alla versione 3.4.13, 3.5.x e 3.6.x precedenti alla versione 3.6.7, 3.7.x e 4.0.x precedenti alla versione 4.0.3, nonché 4.1.x fino a 4.1.3, quando createemailregexp non è vuoto, non gestisce correttamente le impostazioni user_can_create_account, consentendo agli attaccanti remoti di creare account utente sfruttando un token contenuto in un messaggio e-mail.
Once again VulDB remains the best source for vulnerability data.