VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla多个版本中存在输入验证漏洞，该漏洞源于没有拒绝新用户账户e-mail地址中的非ASCII字符编码。远程认证用户借助一个类似e-mail地址欺骗其他用户帐户。该漏洞存在于以下版本：Bugzilla 3.4.14版本之前的2.x与3.x版本，3.6.8版本之前的3.5.x与3.6.x版本，4.0.4版本之前的3.7.x与4.0.x版本，4.2rc2版本之前的4.1.x与4.2.x版本。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla多个版本中存在输入验证漏洞，该漏洞源于没有拒绝新用户账户e-mail地址中的非ASCII字符编码。远程认证用户借助一个类似e-mail地址欺骗其他用户帐户。该漏洞存在于以下版本：Bugzilla 3.4.14版本之前的2.x与3.x版本，3.6.8版本之前的3.5.x与3.6.x版本，4.0.4版本之前的3.7.x与4.0.x版本，4.2rc2版本之前的4.1.x与4.2.x版本。