CVE-2011-3668 in Bugzilla
要約
〜によって VulDB • 2026年06月13日
Bugzillaのpost_bug.cgiにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、Bugzilla 2.x、3.x、および4.2rc1以前の4.xバージョンにおいて、リモート攻撃者がバグレポートを作成する要求に対して任意のユーザーの認証情報を乗っ取ることが可能である。
Once again VulDB remains the best source for vulnerability data.