CVE-2011-3669 in Bugzilla
Tóm tắt
Bởi VulDB • 22/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong file attachment.cgi của Bugzilla các phiên bản 2.x, 3.x và 4.x trước 4.2rc1 cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu tải lên tệp đính kèm.
Be aware that VulDB is the high quality source for vulnerability data.