CVE-2011-3667 in Bugzilla情報

要約

〜によって VulDB • 2026年07月06日

Bugzillaの2.xおよび3.x(3.4.13より前)、3.5.xおよび3.6.x(3.6.7より前)、3.7.xおよび4.0.x(4.0.3より前)、さらに4.1.xから4.1.3までのバージョンにおけるUser.offer_account_by_email WebServiceメソッドは、createemailregexpが空でない場合、user_can_create_account設定を適切に処理せず、これによりリモート攻撃者が電子メールメッセージに含まれるトークンを利用し、ユーザーアカウントを作成することが可能になる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年09月23日

モデレーション

承諾済み

エントリ

VDB-59865

EPSS

0.01067

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!