CVE-2012-3981 in Mozilla Bugzilla情報

要約 (英語)

Auth/Verify/LDAP.pm in Bugzilla 2.x and 3.x before 3.6.11, 3.7.x and 4.0.x before 4.0.8, 4.1.x and 4.2.x before 4.2.3, and 4.3.x before 4.3.3 does not restrict the characters in a username, which might allow remote attackers to inject data into an LDAP directory via a crafted login attempt.

予約する

2012年07月11日

公開

2012年09月04日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
6084Mozilla Bugzilla Username search 特権昇格255概念実証公式な修正CVE-2012-3981
6082Mozilla Bugzilla Extension Directory Browser 特権昇格255概念実証公式な修正CVE-2012-3981

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you need the next level of professionalism?

Upgrade your account now!