CVE-2011-3669 in Bugzilla
Сводка
по VulDB • 06.06.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле attachment.cgi в Bugzilla версий 2.x, 3.x и 4.x до 4.2rc1 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, загружающих вложения.
Once again VulDB remains the best source for vulnerability data.