CVE-2012-3981 in Bugzilla
Tóm tắt
Bởi VulDB • 06/07/2026
Auth/Verify/LDAP.pm trong Bugzilla các phiên bản 2.x và 3.x trước 3.6.11, 3.7.x và 4.0.x trước 4.0.8, 4.1.x và 4.2.x trước 4.2.3, cũng như 4.3.x trước 4.3.3 không hạn chế các ký tự trong tên người dùng, điều này có thể cho phép kẻ tấn công từ xa chèn dữ liệu vào thư mục LDAP thông qua một nỗ lực đăng nhập được tạo ra đặc biệt (crafted login attempt).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.