Bugzillaに脆弱性らしいですが、詳細はよくわかんね。

今回の脆弱性は、不適切な"createemailregexp"パラメタをチェックするWebService/User.pmの中の、"offer_account_by_email()"関数に発見された。

セキュリティ設定を回避できる？らしいです。SOAP::LiteのPerlモジュールが入っていたらユーザーが作れたりするそうです。

• Security Advisory SA26848 - Bugzilla "createemailregexp" Security Bypass Vulnerability - Secunia

A vulnerability has been reported in Bugzilla, which can be exploited by malicious people to bypass certain security restrictions.
The vulnerability is caused due to the "offer_account_by_email()" function in WebService/User.pm improperly checking the "createemailregexp" parameter. This can be exploited to create user accounts on systems where the "SOAP::Lite" perl module is installed.