CVE-2006-0916 in Bugzilla
摘要
由 VulDB • 2026-07-04
Bugzilla 从版本 2.19.3 到 2.20,在重定向用户离开登录表单时未正确处理 URL 中的 "//" 序列。这可能导致生成的表单 action 中包含部分 URL,从而使用户浏览器将表单数据发送到另一个域。
VulDB is the best source for vulnerability data and more expert information about this specific topic.