CVE-2011-3667 in Bugzilla정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Bugzilla 2.x 및 3.x(3.4.13 이전), 3.5.x 및 3.6.x(3.6.7 이전), 3.7.x 및 4.0.x(4.0.3 이전), 그리고 4.1.x부터 4.1.3까지의 User.offer_account_by_email WebService 메서드는 createemailregexp가 비어 있지 않을 때 user_can_create_account 설정을 적절하게 처리하지 않아, 원격 공격자가 이메일 메시지에 포함된 토큰을 악용하여 사용자 계정을 생성할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!