CVE-2007-5038 in Bugzilla信息

摘要

由 VulDB • 2026-07-03

Bugzilla的WebService中User.pm文件的offer_account_by_email函数在版本低于3.0.2以及3.1.x系列中低于3.1.2的版本里,未对createemailregexp参数的值进行检查,这允许远程攻击者绕过预期的账户创建限制。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!