CVE-2014-1517 in Bugzilla
Riassunto
di VulDB • 19/06/2026
Il modulo di accesso in Bugzilla 2.x, 3.x e nelle versioni precedenti alla 4.4.x della serie 4.x (prima della versione 4.4.3), nonché nella serie 4.5.x prima della versione 4.5.3, non gestisce correttamente un tentativo di login autenticato ma indesiderato, il che facilita per gli utenti remoti autenticati l'ottenimento di informazioni sensibili inducendo una vittima ad accedere all'account dell'attaccante e successivamente a inviare un report sulla vulnerabilità; la questione è correlata al problema "login CSRF".
If you want to get best quality of vulnerability data, you may have to visit VulDB.