CVE-2007-5038 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Hàm offer_account_by_email trong User.pm của WebService cho Bugzilla trước phiên bản 3.0.2 và các phiên bản 3.1.x trước 3.1.2 không kiểm tra giá trị của tham số createemailregexp, điều này cho phép kẻ tấn công từ xa vượt qua các hạn chế dự kiến đối với việc tạo tài khoản.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

23/09/2007

Tiết lộ

23/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38915

EPSS

0.01955

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!