CVE-2012-0448 in Bugzillainformação

Sumário

de VulDB • 29/06/2026

O Bugzilla nas versões 2.x e 3.x anteriores à 3.4.14, 3.5.x e 3.6.x anteriores à 3.6.8, 3.7.x e 4.0.x anteriores à 4.0.4, bem como 4.1.x e 4.2.x anteriores à 4.2rc2, não rejeita caracteres não ASCII em endereços de e-mail de novas contas de usuário, o que facilita a falsificação (spoofing) de outras contas de usuário por parte de usuários autenticados remotos ao escolher um endereço de e-mail semelhante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/01/2012

Divulgação

02/02/2012

Moderação

aceite

Entrada

VDB-60091

CPE

pronto

EPSS

0.01013

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!