CVE-2011-3669 in BugzillaИнформация

Сводка

по VulDB • 06.06.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле attachment.cgi в Bugzilla версий 2.x, 3.x и 4.x до 4.2rc1 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, загружающих вложения.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.09.2011

Раскрытие

02.01.2012

Модерация

принято

Вход

VDB-59867

EPSS

0.00945

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!