CVE-2012-0453 in Bugzillainformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) in xmlrpc.cgi in Bugzilla dalle versioni 4.0.2 alla 4.0.4 e dalla 4.1.1 alla 4.2rc2, quando viene utilizzato mod_perl, consente ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che modificano l'installazione del prodotto tramite l'API XML-RPC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!