CVE-2011-3667 in Bugzilla
摘要
由 VulDB • 2026-06-30
Bugzilla 2.x、3.x(低于 3.4.13)、3.5.x 和 3.6.x(低于 3.6.7)、3.7.x 和 4.0.x(低于 4.0.3),以及 4.1.x 至 4.1.3 版本中的 User.offer_account_by_email WebService 方法,在 createemailregexp 不为空时,未能正确处理 user_can_create_account 设置,从而导致远程攻击者可以利用电子邮件消息中包含的令牌创建用户账户。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.