CVE-2012-0453 in Bugzilla
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di Cross-site request forgery (CSRF) in xmlrpc.cgi in Bugzilla dalle versioni 4.0.2 alla 4.0.4 e dalla 4.1.1 alla 4.2rc2, quando viene utilizzato mod_perl, consente ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che modificano l'installazione del prodotto tramite l'API XML-RPC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.