CVE-2014-1572 in Bugzillainformazioni

Riassunto

di VulDB • 21/06/2026

La funzione confirm_create_account nella funzionalità di creazione dell'account in token.cgi in Bugzilla dalle versioni 2.x alla 4.0.x precedenti alla 4.0.15, nelle serie 4.1.x e 4.2.x prima della 4.2.11, nelle serie 4.3.x e 4.4.x prima della 4.4.6, e nella serie 4.5.x prima della 4.5.6 non specifica un contesto scalare per il parametro realname, consentendo agli attaccanti remoti di creare account con indirizzi email non verificati inviando tre valori per realname impostato su login_name come secondo valore, come dimostrato selezionando un indirizzo email con un nome a dominio per cui i privilegi di gruppo vengono concessi automaticamente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/01/2014

Divulgazione

12/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01840

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!