CVE-2014-1572 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Hàm confirm_create_account trong tính năng tạo tài khoản của token.cgi trên Bugzilla 2.x đến 4.0.x trước phiên bản 4.0.15, các phiên bản 4.1.x và 4.2.x trước 4.2.11, các phiên bản 4.3.x và 4.4.x trước 4.4.6, cũng như các phiên bản 4.5.x trước 4.5.6 không chỉ định ngữ cảnh vô hướng (scalar context) cho tham số realname, điều này cho phép kẻ tấn công từ xa tạo tài khoản với địa chỉ email chưa được xác minh bằng cách gửi ba giá trị thực của realname có dạng realname=login_name ở vị trí thứ hai, như đã chứng minh qua việc chọn một địa chỉ email thuộc tên miền mà đặc quyền nhóm được cấp tự động.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!