CVE-2012-3981 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Auth/Verify/LDAP.pm trong Bugzilla các phiên bản 2.x và 3.x trước 3.6.11, 3.7.x và 4.0.x trước 4.0.8, 4.1.x và 4.2.x trước 4.2.3, cũng như 4.3.x trước 4.3.3 không hạn chế các ký tự trong tên người dùng, điều này có thể cho phép kẻ tấn công từ xa chèn dữ liệu vào thư mục LDAP thông qua một nỗ lực đăng nhập được tạo ra đặc biệt (crafted login attempt).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/07/2012

Tiết lộ

04/09/2012

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01741

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!