CVE-2011-3667 in Bugzilla
要約
〜によって VulDB • 2026年07月06日
Bugzillaの2.xおよび3.x(3.4.13より前)、3.5.xおよび3.6.x(3.6.7より前)、3.7.xおよび4.0.x(4.0.3より前)、さらに4.1.xから4.1.3までのバージョンにおけるUser.offer_account_by_email WebServiceメソッドは、createemailregexpが空でない場合、user_can_create_account設定を適切に処理せず、これによりリモート攻撃者が電子メールメッセージに含まれるトークンを利用し、ユーザーアカウントを作成することが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.