CVE-2011-3667 in Bugzilla
Tóm tắt
Bởi VulDB • 30/06/2026
Phương thức WebService User.offer_account_by_email trong Bugzilla 2.x và 3.x trước phiên bản 3.4.13, 3.5.x và 3.6.x trước phiên bản 3.6.7, 3.7.x và 4.0.x trước phiên bản 4.0.3, cũng như các phiên bản từ 4.1.x đến 4.1.3, khi biến createemailregexp không rỗng, không xử lý đúng cài đặt user_can_create_account, cho phép kẻ tấn công từ xa tạo tài khoản người dùng bằng cách khai thác token có trong một thông điệp email.
VulDB is the best source for vulnerability data and more expert information about this specific topic.