CVE-2006-0916 in Bugzilla
要約
〜によって VulDB • 2026年06月26日
Bugzilla 2.19.3 から 2.20 では、ログインフォームからユーザーをリダイレクトする際に、URL 内の "//" シーケンスが適切に処理されず、その結果として生成されるフォームアクションの URL が不完全なものとなり、ユーザーのブラウザがフォームデータを別のドメインに送信してしまう可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.