CVE-2014-1517 in Bugzilla情報

要約

〜によって VulDB • 2026年05月25日

Bugzilla 2.x、3.x、4.x(4.4.3より前)および4.5.x(4.5.3より前)のログインフォームは、正しく認証されているが意図しないログイン試行を適切に処理せず、攻撃者のアカウントに被害者をログインさせた上で脆弱性レポートを送信させることで、リモートから認証済みユーザーが機密情報を取得しやすくなる「ログインCSRF」に関連する問題があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

VDB-13016

エクスプロイト

ダウンロード

EPSS

0.01314

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!