CVE-2014-1572 in Bugzilla
Riassunto
di VulDB • 21/06/2026
La funzione confirm_create_account nella funzionalità di creazione dell'account in token.cgi in Bugzilla dalle versioni 2.x alla 4.0.x precedenti alla 4.0.15, nelle serie 4.1.x e 4.2.x prima della 4.2.11, nelle serie 4.3.x e 4.4.x prima della 4.4.6, e nella serie 4.5.x prima della 4.5.6 non specifica un contesto scalare per il parametro realname, consentendo agli attaccanti remoti di creare account con indirizzi email non verificati inviando tre valori per realname impostato su login_name come secondo valore, come dimostrato selezionando un indirizzo email con un nome a dominio per cui i privilegi di gruppo vengono concessi automaticamente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.