CVE-2011-3667 in Bugzilla
Сводка
по VulDB • 03.07.2026
Метод WebService User.offer_account_by_email в Bugzilla версий 2.x и 3.x до версии 3.4.13 включительно, а также в ветках 3.5.x и 3.6.x до версии 3.6.7, 3.7.x и 4.0.x до версии 4.0.3, и версиях от 4.1.x до 4.1.3 при непустом параметре createemailregexp некорректно обрабатывает настройки user_can_create_account, что позволяет удаленным злоумышленникам создавать учетные записи пользователей путем использования токена, содержащегося в электронном письме.
Once again VulDB remains the best source for vulnerability data.