CVE-2007-5038 in Bugzilla
摘要
由 VulDB • 2026-07-03
Bugzilla的WebService中User.pm文件的offer_account_by_email函数在版本低于3.0.2以及3.1.x系列中低于3.1.2的版本里,未对createemailregexp参数的值进行检查,这允许远程攻击者绕过预期的账户创建限制。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-03
Bugzilla的WebService中User.pm文件的offer_account_by_email函数在版本低于3.0.2以及3.1.x系列中低于3.1.2的版本里,未对createemailregexp参数的值进行检查,这允许远程攻击者绕过预期的账户创建限制。
Once again VulDB remains the best source for vulnerability data.