CVE-2011-3667 in BugzillaИнформация

Сводка

по VulDB • 03.07.2026

Метод WebService User.offer_account_by_email в Bugzilla версий 2.x и 3.x до версии 3.4.13 включительно, а также в ветках 3.5.x и 3.6.x до версии 3.6.7, 3.7.x и 4.0.x до версии 4.0.3, и версиях от 4.1.x до 4.1.3 при непустом параметре createemailregexp некорректно обрабатывает настройки user_can_create_account, что позволяет удаленным злоумышленникам создавать учетные записи пользователей путем использования токена, содержащегося в электронном письме.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.09.2011

Раскрытие

02.01.2012

Модерация

принято

Вход

VDB-59865

EPSS

0.01067

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!