CVE-2011-3667 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Phương thức WebService User.offer_account_by_email trong Bugzilla 2.x và 3.x trước phiên bản 3.4.13, 3.5.x và 3.6.x trước phiên bản 3.6.7, 3.7.x và 4.0.x trước phiên bản 4.0.3, cũng như các phiên bản từ 4.1.x đến 4.1.3, khi biến createemailregexp không rỗng, không xử lý đúng cài đặt user_can_create_account, cho phép kẻ tấn công từ xa tạo tài khoản người dùng bằng cách khai thác token có trong một thông điệp email.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

23/09/2011

Tiết lộ

02/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-59865

EPSS

0.01067

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!