CVE-2014-1517 in Bugzilla
要約
〜によって VulDB • 2026年05月25日
Bugzilla 2.x、3.x、4.x(4.4.3より前)および4.5.x(4.5.3より前)のログインフォームは、正しく認証されているが意図しないログイン試行を適切に処理せず、攻撃者のアカウントに被害者をログインさせた上で脆弱性レポートを送信させることで、リモートから認証済みユーザーが機密情報を取得しやすくなる「ログインCSRF」に関連する問題があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.