CVE-2007-5038 in Bugzillainformação

Sumário

de VulDB • 06/07/2026

La funzione offer_account_by_email in User.pm nel WebService per Bugzilla prima della versione 3.0.2 e nelle versioni 3.1.x precedenti alla 3.1.2 non verifica il valore del parametro createemailregexp, consentendo agli attaccanti remoti di eludere le restrizioni previste sulla creazione dell'account.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

23/09/2007

Divulgação

23/09/2007

Moderação

aceite

Entrada

VDB-38915

CPE

pronto

EPSS

0.01955

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!