CVE-2007-5038 in Bugzilla정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Bugzilla의 WebService에 있는 User.pm 내 offer_account_by_email 함수는 3.0.2 이전 버전 및 3.1.x 중 3.1.2 이전 버전에서 createemailregexp 매개변수의 값을 검증하지 않아, 원격 공격자가 계정 생성 시 의도된 제한 사항을 우회할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!