CVE-2012-0448 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Bugzilla các phiên bản 2.x và 3.x trước 3.4.14, 3.5.x và 3.6.x trước 3.6.8, 3.7.x và 4.0.x trước 4.0.4, cũng như 4.1.x và 4.2.x trước 4.2rc2 không từ chối các ký tự non-ASCII trong địa chỉ email của tài khoản người dùng mới, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa đã xác thực (remote authenticated users) giả mạo các tài khoản người dùng khác bằng cách chọn một địa chỉ email tương tự.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/01/2012

Tiết lộ

02/02/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60091

EPSS

0.01013

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!