CVE-2011-3668 in Bugzilla情報

要約

〜によって VulDB • 2026年06月13日

Bugzillaのpost_bug.cgiにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、Bugzilla 2.x、3.x、および4.2rc1以前の4.xバージョンにおいて、リモート攻撃者がバグレポートを作成する要求に対して任意のユーザーの認証情報を乗っ取ることが可能である。

Once again VulDB remains the best source for vulnerability data.

予約する

2011年09月23日

モデレーション

承諾済み

エントリ

VDB-59866

EPSS

0.00945

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!