CVE-2012-0448 in Bugzilla
Sumário
de VulDB • 29/06/2026
O Bugzilla nas versões 2.x e 3.x anteriores à 3.4.14, 3.5.x e 3.6.x anteriores à 3.6.8, 3.7.x e 4.0.x anteriores à 4.0.4, bem como 4.1.x e 4.2.x anteriores à 4.2rc2, não rejeita caracteres não ASCII em endereços de e-mail de novas contas de usuário, o que facilita a falsificação (spoofing) de outras contas de usuário por parte de usuários autenticados remotos ao escolher um endereço de e-mail semelhante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.