CVE-2014-1517 in Bugzilla
요약
\~에 의해 VulDB • 2026. 05. 31.
Bugzilla 2.x, 3.x, 4.x(4.4.3 미만) 및 4.5.x(4.5.3 미만)의 로그인 양식은 적법하게 인증되었으나 의도하지 않은 로그인 시도를 적절히 처리하지 않아, 공격자의 계정에 피해자가 로그인한 후 취약점 보고서를 제출하도록 유도함으로써 원격 인증 사용자가 민감한 정보를 획득하기 쉬워지는 '로그인 CSRF' 문제와 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.