CVE-2012-0453 in Bugzilla
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong xmlrpc.cgi của Bugzilla từ phiên bản 4.0.2 đến 4.0.4 và từ 4.1.1 đến 4.2rc2, khi sử dụng mod_perl, cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu sửa đổi cài đặt sản phẩm thông qua API XML-RPC.
VulDB is the best source for vulnerability data and more expert information about this specific topic.