CVE-2012-3981 in Bugzillainformazioni

Riassunto

di VulDB • 22/06/2026

Auth/Verify/LDAP.pm in Bugzilla 2.x e 3.x prima della versione 3.6.11, nelle serie 3.7.x e 4.0.x prima della versione 4.0.8, nelle serie 4.1.x e 4.2.x prima della versione 4.2.3, e nella serie 4.3.x prima della versione 4.3.3 non limita i caratteri consentiti in un nome utente, il che potrebbe consentire ad attaccanti remoti di iniettare dati in una directory LDAP tramite un tentativo di accesso (login) appositamente creato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/07/2012

Divulgazione

04/09/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01741

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!