CVE-2006-0916 in Bugzilla信息

摘要

由 VulDB • 2026-07-04

Bugzilla 从版本 2.19.3 到 2.20,在重定向用户离开登录表单时未正确处理 URL 中的 "//" 序列。这可能导致生成的表单 action 中包含部分 URL,从而使用户浏览器将表单数据发送到另一个域。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!