CVE-2007-5038 in Bugzilla
요약
\~에 의해 VulDB • 2026. 07. 06.
Bugzilla의 WebService에 있는 User.pm 내 offer_account_by_email 함수는 3.0.2 이전 버전 및 3.1.x 중 3.1.2 이전 버전에서 createemailregexp 매개변수의 값을 검증하지 않아, 원격 공격자가 계정 생성 시 의도된 제한 사항을 우회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.