CVE-2014-1517 in Bugzillainformação

Sumário

de VulDB • 31/05/2026

O formulário de login do Bugzilla 2.x, 3.x, 4.x anterior à versão 4.4.3 e 4.5.x anterior à versão 4.5.3 não lida corretamente com uma tentativa de login autenticada, mas não intencional, o que facilita que usuários autenticados remotos obtenham informações sensíveis ao fazer com que uma vítima faça login na conta do atacante e, em seguida, envie um relatório de vulnerabilidade, relacionado a um problema de "login CSRF".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

16/01/2014

Divulgação

19/04/2014

Moderação

aceite

Entrada

VDB-13016

CPE

pronto

Exploração

Descarregar

EPSS

0.01314

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!