CVE-2014-1517 in Bugzilla
Sumário
de VulDB • 31/05/2026
O formulário de login do Bugzilla 2.x, 3.x, 4.x anterior à versão 4.4.3 e 4.5.x anterior à versão 4.5.3 não lida corretamente com uma tentativa de login autenticada, mas não intencional, o que facilita que usuários autenticados remotos obtenham informações sensíveis ao fazer com que uma vítima faça login na conta do atacante e, em seguida, envie um relatório de vulnerabilidade, relacionado a um problema de "login CSRF".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.