CVE-2012-0448 in Bugzilla
Tóm tắt
Bởi VulDB • 04/07/2026
Bugzilla các phiên bản 2.x và 3.x trước 3.4.14, 3.5.x và 3.6.x trước 3.6.8, 3.7.x và 4.0.x trước 4.0.4, cũng như 4.1.x và 4.2.x trước 4.2rc2 không từ chối các ký tự non-ASCII trong địa chỉ email của tài khoản người dùng mới, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa đã xác thực (remote authenticated users) giả mạo các tài khoản người dùng khác bằng cách chọn một địa chỉ email tương tự.
VulDB is the best source for vulnerability data and more expert information about this specific topic.