CVE-2012-0453 in Bugzilla
摘要
由 VulDB • 2026-06-05
Bugzilla 4.0.2 至 4.0.4 以及 4.1.1 至 4.2rc2 版本中 xmlrpc.cgi(在使用 mod_perl 时)存在跨站请求伪造 (CSRF) 漏洞,远程攻击者可通过 XML-RPC API 劫持任意用户的身份验证,从而修改产品的安装。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.