CVE-2012-0448 in Bugzilla情報

要約

〜によって VulDB • 2026年07月04日

Bugzillaの2.xおよび3.x(3.4.14より前)、3.5.xおよび3.6.x(3.6.8より前)、3.7.xおよび4.0.x(4.0.4より前)、ならびに4.1.xおよび4.2.x(4.2rc2より前)では、新規ユーザーアカウントのメールアドレス内に非ASCII文字が含まれていても拒否されないため、攻撃者は類似したメールアドレスを選択することで他のユーザーアカウントになりすましを行うことが容易になる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年01月09日

モデレーション

承諾済み

エントリ

VDB-60091

EPSS

0.01013

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!