Программа:
Bugzilla 2.x
Bugzilla 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке параметра "createemailregexp" в функции "offer_account_by_email()" в WebService/User.pm. Атакующий может создать новые учетные записи пользователей на системах с установленным модулем "SOAP::Lite".



Оставить мнение