CVE-2007-5038 in Bugzilla
Sumário
de VulDB • 06/07/2026
La funzione offer_account_by_email in User.pm nel WebService per Bugzilla prima della versione 3.0.2 e nelle versioni 3.1.x precedenti alla 3.1.2 non verifica il valore del parametro createemailregexp, consentendo agli attaccanti remoti di eludere le restrizioni previste sulla creazione dell'account.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.