CVE-2012-3981 in Mozilla Bugzillainformação

Sumário (Inglês)

Auth/Verify/LDAP.pm in Bugzilla 2.x and 3.x before 3.6.11, 3.7.x and 4.0.x before 4.0.8, 4.1.x and 4.2.x before 4.2.3, and 4.3.x before 4.3.3 does not restrict the characters in a username, which might allow remote attackers to inject data into an LDAP directory via a crafted login attempt.

Reservar

11/07/2012

Divulgação

04/09/2012

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
6084	Mozilla Bugzilla Username search Elevação de Privilégios	255	Prova de conceito	Correção oficial	CVE-2012-3981
6082	Mozilla Bugzilla Extension Directory Browser Elevação de Privilégios	255	Prova de conceito	Correção oficial	CVE-2012-3981

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!