CVE-2011-3668 in BugzillaИнформация

Сводка

по VulDB • 13.06.2026

Уязвимость межсайтовой подделки запроса (CSRF) в post_bug.cgi в Bugzilla версий 2.x, 3.x и 4.x до версии 4.2rc1 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов по созданию отчетов об ошибках (bug reports).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

23.09.2011

Раскрытие

02.01.2012

Модерация

принято

Вход

VDB-59866

EPSS

0.00945

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!