CVE-2012-3981

Auth/Verify/LDAP.pm in Bugzilla 2.x and 3.x before 3.6.11, 3.7.x and 4.0.x before 4.0.8, 4.1.x and 4.2.x before 4.2.3, and 4.3.x before 4.3.3 does not restrict the characters in a username, which might allow remote attackers to inject data into an LDAP directory via a crafted login attempt.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
5 UNKNOWN
NETWORK
LOW
AV:N/AC:L/Au:N/C:N/I:P/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 68%
VendorProductVersion
mozillabugzilla
2.0
mozillabugzilla
2.2
mozillabugzilla
2.4
mozillabugzilla
2.6
mozillabugzilla
2.8
mozillabugzilla
2.9
mozillabugzilla
2.10
mozillabugzilla
2.12
mozillabugzilla
2.14
mozillabugzilla
2.14.1
mozillabugzilla
2.14.2
mozillabugzilla
2.14.3
mozillabugzilla
2.14.4
mozillabugzilla
2.14.5
mozillabugzilla
2.16
mozillabugzilla
2.16:rc1
mozillabugzilla
2.16:rc2
mozillabugzilla
2.16.1
mozillabugzilla
2.16.2
mozillabugzilla
2.16.3
mozillabugzilla
2.16.4
mozillabugzilla
2.16.5
mozillabugzilla
2.16.6
mozillabugzilla
2.16.7
mozillabugzilla
2.16.8
mozillabugzilla
2.16.9
mozillabugzilla
2.16.10
mozillabugzilla
2.16.11
mozillabugzilla
2.17
mozillabugzilla
2.17.1
mozillabugzilla
2.17.2
mozillabugzilla
2.17.3
mozillabugzilla
2.17.4
mozillabugzilla
2.17.5
mozillabugzilla
2.17.6
mozillabugzilla
2.17.7
mozillabugzilla
2.18
mozillabugzilla
2.18:rc1
mozillabugzilla
2.18:rc2
mozillabugzilla
2.18:rc3
mozillabugzilla
2.18.1
mozillabugzilla
2.18.2
mozillabugzilla
2.18.3
mozillabugzilla
2.18.4
mozillabugzilla
2.18.5
mozillabugzilla
2.18.6
mozillabugzilla
2.18.6\+
mozillabugzilla
2.18.7
mozillabugzilla
2.18.8
mozillabugzilla
2.18.9
mozillabugzilla
2.19
mozillabugzilla
2.19.1
mozillabugzilla
2.19.2
mozillabugzilla
2.19.3
mozillabugzilla
2.20
mozillabugzilla
2.20:rc1
mozillabugzilla
2.20:rc2
mozillabugzilla
2.20.1
mozillabugzilla
2.20.2
mozillabugzilla
2.20.3
mozillabugzilla
2.20.4
mozillabugzilla
2.20.5
mozillabugzilla
2.20.6
mozillabugzilla
2.20.7
mozillabugzilla
2.21
mozillabugzilla
2.21.1
mozillabugzilla
2.21.2
mozillabugzilla
2.21.2:rc1
mozillabugzilla
2.22
mozillabugzilla
2.22:rc1
mozillabugzilla
2.22.1
mozillabugzilla
2.22.2
mozillabugzilla
2.22.3
mozillabugzilla
2.22.4
mozillabugzilla
2.22.5
mozillabugzilla
2.22.6
mozillabugzilla
2.22.7
mozillabugzilla
2.23
mozillabugzilla
2.23.1
mozillabugzilla
2.23.2
mozillabugzilla
2.23.3
mozillabugzilla
2.23.4
mozillabugzilla
3.0
mozillabugzilla
3.0:rc1
mozillabugzilla
3.0.0
mozillabugzilla
3.0.1
mozillabugzilla
3.0.2
mozillabugzilla
3.0.3
mozillabugzilla
3.0.4
mozillabugzilla
3.0.5
mozillabugzilla
3.0.6
mozillabugzilla
3.0.7
mozillabugzilla
3.0.8
mozillabugzilla
3.0.9
mozillabugzilla
3.0.10
mozillabugzilla
3.0.11
mozillabugzilla
3.1.0
mozillabugzilla
3.1.1
mozillabugzilla
3.1.2
mozillabugzilla
3.1.3
mozillabugzilla
3.1.4
mozillabugzilla
3.2
mozillabugzilla
3.2:rc1
mozillabugzilla
3.2:rc2
mozillabugzilla
3.2.1
mozillabugzilla
3.2.2
mozillabugzilla
3.2.3
mozillabugzilla
3.2.4
mozillabugzilla
3.2.5
mozillabugzilla
3.2.6
mozillabugzilla
3.2.7
mozillabugzilla
3.2.8
mozillabugzilla
3.2.9
mozillabugzilla
3.2.10
mozillabugzilla
3.3
mozillabugzilla
3.3.1
mozillabugzilla
3.3.2
mozillabugzilla
3.3.3
mozillabugzilla
3.3.4
mozillabugzilla
3.4
mozillabugzilla
3.4:rc1
mozillabugzilla
3.4.1
mozillabugzilla
3.4.2
mozillabugzilla
3.4.3
mozillabugzilla
3.4.4
mozillabugzilla
3.4.5
mozillabugzilla
3.4.6
mozillabugzilla
3.4.7
mozillabugzilla
3.4.8
mozillabugzilla
3.4.9
mozillabugzilla
3.4.10
mozillabugzilla
3.4.11
mozillabugzilla
3.4.12
mozillabugzilla
3.4.13
mozillabugzilla
3.5
mozillabugzilla
3.5.1
mozillabugzilla
3.5.2
mozillabugzilla
3.5.3
mozillabugzilla
3.6
mozillabugzilla
3.6:rc1
mozillabugzilla
3.6.0
mozillabugzilla
3.6.1
mozillabugzilla
3.6.2
mozillabugzilla
3.6.3
mozillabugzilla
3.6.4
mozillabugzilla
3.6.5
mozillabugzilla
3.6.6
mozillabugzilla
3.6.7
mozillabugzilla
3.6.8
mozillabugzilla
3.6.9
mozillabugzilla
3.6.10
mozillabugzilla
3.7
mozillabugzilla
3.7.1
mozillabugzilla
3.7.2
mozillabugzilla
3.7.3
mozillabugzilla
4.0.7
mozillabugzilla
4.1
mozillabugzilla
4.1.1
mozillabugzilla
4.1.2
mozillabugzilla
4.1.3
mozillabugzilla
4.2
mozillabugzilla
4.2:rc1
mozillabugzilla
4.2:rc2
mozillabugzilla
4.2.1
mozillabugzilla
4.2.2
mozillabugzilla
4.3
mozillabugzilla
4.3.1
mozillabugzilla
4.3.2
𝑥
= Vulnerable software versions
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
bugzilla
saucy
dne
raring
dne
quantal
dne
precise
dne
oneiric
ignored
natty
ignored
lucid
ignored
hardy
ignored
Common Weakness Enumeration
References
http://osvdb.org/85072
http://www.bugzilla.org/security/3.6.10/
http://www.mandriva.com/security/advisories?name=MDVSA-2013:066
https://bugzilla.mozilla.org/show_bug.cgi?id=785112
https://bugzilla.mozilla.org/show_bug.cgi?id=785470
https://exchange.xforce.ibmcloud.com/vulnerabilities/78193
http://osvdb.org/85072
http://www.bugzilla.org/security/3.6.10/
http://www.mandriva.com/security/advisories?name=MDVSA-2013:066
https://bugzilla.mozilla.org/show_bug.cgi?id=785112
https://bugzilla.mozilla.org/show_bug.cgi?id=785470
https://exchange.xforce.ibmcloud.com/vulnerabilities/78193