一、 漏洞 CVE-2011-3667 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Bugzilla 2.x和3.x版本在3.4.13之前、3.5.x和3.6.x版本在3.6.7之前、3.7.x和4.0.x版本在4.0.3之前以及4.1.x版本到4.1.3之间,当createemailregexp不为空时,未正确处理用户允许创建账户设置,这允许远程攻击者通过利用电子邮件消息中的令牌创建用户账户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The User.offer_account_by_email WebService method in Bugzilla 2.x and 3.x before 3.4.13, 3.5.x and 3.6.x before 3.6.7, 3.7.x and 4.0.x before 4.0.3, and 4.1.x through 4.1.3, when createemailregexp is not empty, does not properly handle user_can_create_account settings, which allows remote attackers to create user accounts by leveraging a token contained in an e-mail message.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bugzilla ‘User.offer_account_by_email WebService’ 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。 Bugzilla 2.x版本,3.4.13之前的3.x版本,3.5.x版本,3.6.7之前的3.6.x版本,3.7.x版本,4.0.3之前的4.0.x版本与4.1.x至4.1.3版本中的User.offer_account_by_email WebService方法中存在漏洞,该漏洞源于在发送帐户创建电子邮件之前没有检查"user_ca
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3667 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3667 的情报信息